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EDITORIAL 


Oktober 2008 


Vom 


ein kleines Geschenk, das sich 

Google gerade noch rechtzeitig 
zum Zehnjährigen überreicht hat. 
Zwar steckt der Anfang September 
veröffentlichte Browser Chrome noch 
in den Betaschuhen, aber die Attacke 
der kalifornischen Suchspezialisten 
auf Internet Explorer & Co. läuft — 
demnächst vielleicht auf der wahr- 
scheinlich besten Werbeplattform 
der Welt: Googles spartanischer 
Homepage. 


Dass die googlesche Browser-Nach- 
richt als Leitartikel auf den Wirt- 
schaftsseiten einer Tageszeitung taugt, 
hätte im vorigen Jahrhundert noch als 
Science-Fiction durchgehen können. 
Heute, gleichsam zehn Jahre nach 
Altavista, nimmt das Internet einen 
nicht unerheblichen Teil des Wirt- 
schaftslebens ein, Tendenz immer 
noch steigend. Da kann man nicht 
genug wissen. 


Nicht-böse-Sein 


Don’t be evil, lautet das Firmenmotto. 
Erfunden hat es der Hauptentwickler 
von Gmail (in Deutschland Google 
Mail), Paul Buchheit, im Jahre 2001." 
Wie die Verantwortlichen um Gründer 
Larry Page und Sergey Brin die Einwil- 
ligung in die Zensur chinesischer 
Suchergebnisse damit in Einklang 
bringen, ist fast ein Orwellismus: 
Immer noch besser, die Chinesen haben 
Zugriff auf von Google ausgewählte 
Informationen, als dass ihre Regierung 
sie ganz vom Internet abschneidet. 
Elliot Schrage, Vizepräsident für welt- 
weite Kommunikation und öffentliche 
Angelegenheiten, hat vor dem US- 
Repräsentantenhaus zur „Anpassung an 
lokale Bedingungen“ gesagt: „We 
believe that our current approach to 
China is consistent with this mantra.“? 


Wer Monopole liebt, muss Google 
lieben. Zu dieser Gruppe gehört das 
Bundesamt für Sicherheit in der Infor- 
mationstechnik (BSI) nicht, denn es 
rät vom allgemeinen Gebrauch des 
Browsers ab. Datenschützer sind 
ohnehin alarmiert, denn die Sammel- 
leidenschaft der Suchmaschinenbetrei- 
ber geht über das Speichern gesuchter 
Begriffe weit hinaus: Nutzer des haus- 
eigenen Maildienstes sollen die rich- 
tige Werbung bekommen, und was mit 
den Gesundheitsdaten geschieht, die 
man bei Google Health speichern 
kann, weiß niemand außerhalb des 
Googleplex, wo man schwört: „We 
will never sell your data. You are in 
control.“ Das dürfte im Zweifelsfall 
eine datenhungrige Regierung wenig 
interessieren ... 


Ob Chrome sich durchsetzt, hängt 
nicht nur von der Platzierung auf der 
meistbesuchten Homepage der Welt 
ab. Die Benutzung muss einfach sein 
(ist sie), die aufgerufenen Seiten muss 
der Browser schnell anzeigen (es sieht 
ganz danach aus), und es darf keine 
Angst aufkommen, dass die Daten in 
die falschen Hände geraten — welche 
immer das sein mögen. Googles 
Geschäftsmodell ist es, über erfasste 
Daten Werbung an die richtigen Emp- 
fänger zu verschicken. Unwahrschein- 
lich, dass die Firma aufs Sammeln 
verzichtet. Unwahrscheinlich, dass die 
gläsernen Surfer auf datensammel- 
freiem Suchen bestehen, denn auf den 
kostenlosen Service wollen sie nicht 


HENNING BEHME 


!Wikipedias Motto-Eintrag: en.wikipedia.org/wiki/Don’t_be_evil; Googles Zeugnis vor dem Repräsentantenhaus: googleblog.blogspot.com/2006/02/testimony-internet-in-china.html 
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Als Verzeichnisdienst für 
Windows-Umgebungen kommt 
man um Active Directory nicht 
herum. Da kann man es auch 
gleich für Unix und Linux einset- 
zen und das veraltete NIS 
(ehemals Yellow Pages] ablösen. 
Eine Schrittfür-Schritt-Anleitung 
zur erfolgreichen Umstellung. 


Seite 134 


Marktübersicht: 
PCs zentral verwalten 


Zu Recht belächelt wird die soge- 
nannte „Turnschuh-Administration”: 
Wenn die IT-Abteilung jeden PC vor 
Ort verwalten muss, ist das personal- 
aufwendig und fehlerträchtig. PC- 
Managementsoftware soll nicht nur 
alles billiger, sondern auch alles 
besser machen. 


Seite 88 


Web-2.0-Entwicklung mit Rich Ajax Platform 


Eclipse’ Rich Client Platform 
hat sich zur Erstellung von 
Desktop-Anwendungen 
schnell etabliert. Die Rich 
Ajax Platform verspricht 
nicht nur die leichte Migra- 
tion ins Web, sondern auch 
die parallele Entwicklung 
von Web-2.0- und Desktop- 
Applikationen. 


Seite 142 
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3D-Schnittstelle modernisiert: OpenGL 3.0 


Jenseits von Windows fristet 
Direct3D ein Schattendasein, 


bei den Nicht-Microsoft-Betriebs- 


systemen ist der Grafikstandard 
OpenGL das Maß der Dinge. 
Der liegt jetzt in Version 3.0 vor 
und berücksichtigt endlich auch 
die Fähigkeiten moderner 


Grafikhardware. 
Seite 106 
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LESERBRIEFE 


Oktober 2008 


Haftung für 
WLAN-Bereitstellung 


(Haftung für offenes WLAN; iX_8/08; S. 14/ 
iX 9/08; S.18) 


Wir haben zwar ein offenes WLAN, der 
WLAN Controller gibt den Zugang zum 
Internet erst nach Eingabe von Benut- 
zernamen und Passwort frei. Wie ist 
denn diese Konstellation zu werten? 
Das, was nach Ansicht der Richter mit 
Verschlüsselung erreicht werden soll, 
wird auch mit diesem Konstrukt er- 
reicht, oder? Muss ich das WLAN trotz- 
dem verschlüsseln ? (Wir sind eine Kli- 
nik und bieten diesen Dienst kostenlos 
unseren Patienten an.) 


WOLFGANG THOMA, VIA E-MAIL 


Grundsätzlich ist die Frage, wie denn 
genau eine „Verschlüsselung“ ausse- 
hen soll, von den deutschen Gerichten 
noch nicht abschließend geklärt. Bis 
das der Fall ist, bewegen sich Betrei- 
ber von WLAN-Hotspots auf rechtlich 
wackligem Terrain. Letztlich sollten 
Sie sich davon leiten lassen, was effek- 
tiven Schutz vor unberechtigter Nut- 
zung des Hotspots bietet und gleichzei- 
tig im Einzelfall angemessen ist. Als 
öffentlicher und insbesondere gewerb- 
licher Betreiber, der den Internetzu- 
gang einer Vielzahl von Personen (Pa- 
tienten) zur Verfügung stellt, sollten sie 
ohnehin eine juristische Einschätzung 
einholen, welche Maßnahmen sie inso- 
fern treffen sollten/müssen. Ihr Haus 
dürfte sich an deutlich strengeren 
Maßstäben messen lassen müssen, als 
dies bei einem privaten Hotspot-Be- 
treiber der Fall ist (was ja Gegenstand 
des von mir in der iX dargestellten Ge- 
richtsverfahrens war). Gegebenenfalls 
trifft Sie künftig auch die Pflicht, Nut- 
zerdaten erfassen und das Nutzerver- 
halten protokollieren zu müssen, da Ihr 
Haus als Telediensteanbieter/ISP ange- 
sehen werden könnte, den die Pflichten 
der sogenannte Vorratsdatenspeiche- 
rung treffen könnten. 

Zurück zur Ausgangsfrage: Es geht 
dem Gesetzgeber und den Gerichten 
nicht um eine Verschlüsselung des Hot- 
spots der Verschlüsselung wegen, son- 
dern darum, dass der Betreiber des 
Hotspots für alles verantwortlich ge- 
macht werden kann, was über seinen 
Internetzugang (den Hotspot) von ihm 
oder Dritten „angestellt wird“, wenn 
er nicht zumutbare Schutzmechanismen 
vor Missbrauch ergreift. 


Ähnlich wie bei einer „schlechten“ 
Verschlüsselung wäre auch bei dem von 
Ihnen gewählten Weg eine „schlechte“, 
weil ohne großen Aufwand umgeh- oder 
knackbare, Nutzerberechtigungsabfra- 
ge nicht ausreichend. 

Auch müssen Sie im eigenen Interes- 
se darauf achten, dass Sie den Namen 
der (berechtigten) Nutzer (Patienten) 
protokollieren, damit im Zweifelsfall 
bei einer Rechtsverletzung durch einen 
solchen Nutzer nicht Ihr Haus, sondern 
eben der einzelne Nutzer (Patient) zur 
Verantwortung gezogen werden kann. 

(Tobias Haar) 


DR 
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Für telefonische Anfragen zu Artikeln, techni- 
schen Problemen, Produkten et cetera steht die 
Redaktion wie gewohnt während der Leser- 
sprechstunde zur Verfügung. Und zwar: 


Redaktion iX 


Montag bis Freitag, 11 bis 12 Uhr 
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Ein Bei Artikeln mit diesem Hinweis 
können Sie auf www.ix.de das zuge- 

hörige Argument (ix)JMMSSS) eingeben, um 

eine klickbare Liste aller URLs zu bekommen. 
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Werte vertauscht 


(OO-Programmierung: ‚Net Framework 3.5 SP1; 
iX 9/08; S.108) 


Leider scheint es mir so, als ob da etwas 
durcheinander geraten ist beim Vergleich 
der Persistence Frameworks. Die Aussa- 
gen im Text und in der Tabelle decken 
sich nicht immer. Ist dort ein Fehler 
unterlaufen oder habe ich ein Verständ- 
nisproblem? Das betrifft besonders den 
Punkt „Forward Engineering“. 


GUIDO MÜLLER, VIA E-MAIL 


Tatsächlich sind in der Spalte „For- 
ward Engineering“ die Werte ver- 
tauscht. LINO-to-SOL unterstützt dies, 
das ADO.NET Entity Framework nicht. 

(Holger Schwichtenberg) 


Wichtige Plug-ins 
übersehen 


(Blogging-Software: Sieben frei verfügbare 


Weblog-Systeme; iX_7/08;S,42) 


Als Serendipity/S9y-Benutzer hat mich 
die recht positive Erläuterung dieses 
Blog-Systems gefreut. In der Tabelle 
haben sich jedoch einige Fehler ein- 
geschlichen. 

So wird die Möglichkeit von Tags 
oder das Bloggen mittels Mail verneint. 
Beides ist jedoch über Plug-ins instal- 
lierbar, ebenso die Möglichkeit von 
Revisionen oder die Moderation von 
Einträgen (die ebenfalls mit „nein“ an- 
gegeben sind). Auch die Podcasting- 
fähigkeiten von S9y werden in der Ta- 
belle als nicht vorhanden angegeben. 

All diese Funktionen sind zwar nur 
mittels Plug-ins verfügbar. Aber es ent- 
spricht der Architektur von S9y, dass 
die meisten Funktionen nicht im Core, 
sondern als Plug-in nachrüstbar sind. So 
kommt auch die Grundkonfiguration 
von S9y mit etlichen Plug-ins zum Ein- 
satz. Diese werden über den zentralen 
S9y-Webserver zur Online-Installation 
angeboten. Nachdem auch bei anderen 
Weblog-Systemen Plug-ins für ein „ja“ 
bei einzelnen Funktionen gesorgt ha- 
ben, ist die Tabelle hier wohl als fehler- 
haft zu bezeichnen. 


Die iX-Redaktion behält sich Kürzungen und 
auszugsweise Wiedergabe der Leserbriefe vor. 
Die abgedruckten Zuschriften geben ausschließ- 
lich die Meinung des Einsenders wieder, nicht 
die der Redaktion. 
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Interessanterweise wird bei „Sup- 
port“ ein „k. A.“ angegeben. Es hätte — 
nachdem sie www.s9y.org durchaus 
nennen — den Autoren jedoch auffallen 
müssen, dass unter www .s9y.org/forums 
ein entsprechendes Supportforum vor- 
handen ist, das auch eine rege deutsch- 
sprachige Community beheimatet. 

Es ist ein wenig schade, dass der po- 
sitive Eindruck, den der Artikel ver- 
mittelt, durch eine Tabelle vermindert 
wird, die den Eindruck vermittelt, Se- 
rendipity wäre recht funktionslos. 


ROBERT LENDER, VIA E-MAIL 


Versteckte Datenreste 
bei Solid State Discs 


(Diverse Meldungen zu Solid State Discs) 


Bei herkömmlichen Festplatten können 
Daten aus Fragmenten wiederhergestellt 
werden, nachdem sie gelöscht wurden. 
Es gibt viele sicherere Löschmethoden, 
bei denen die entsprechenden Speicher- 
bereiche mehrmals überschrieben wer- 
den, um die Fragmente unbrauchbar zu 
machen. Würden beim Löschen auf So- 
lid State Discs keine Fragmente bleiben, 
könnten sensible Daten durch einfaches 
Löschen vernichtet werden. Für Sicher- 
heit zu sorgen wäre sehr viel einfacher. 


KONSTANTIN BÖRNER, 
VIA E-MAIL 


Beim Löschen einer Datei überschreibt 
auch bei SSDs das Betriebssystem nur 
den Verzeichniseintrag. Man muss auch 
bei einer SSD die Daten selbst über- 
schreiben, wenn man sie endgültig ver- 
nichten will (einmal sollte genügen). 
Das verkürzt allerdings die Lebensdauer 
der Solid State Disc. 

Außerdem genügt es nicht unbe- 
dingt, nur die zur Datei gehörenden 
Blöcke zu „übertünchen“. Die soge- 
nannten Wear-Leveling-Algorithmen, 
die die Lebensdauer der Flash-Chips 
erhöhen sollen, schreiben einen Daten- 
block nämlich nicht immer an dieselbe 
Stelle. Es kann also passieren, dass die 
Originaldaten erhalten bleiben, selbst 
wenn der Block aus der Sicht des Be- 
triebssystems mit Nullen gefüllt ist. Sie 
müssten schon alle freien Blöcke über- 
schreiben — und das beeinträchtigt die 
Lebensdauer noch viel mehr. Kurz ge- 
sagt: Es ist empfehlenswerter, die Da- 
ten auf einer SSD zu verschlüsseln, 
wenn man sie vor unbefugten Zugrif- 
fen schützen will. (Michael Riepe) 
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MARKT + TRENDS 


Sommerstudium 


Praxis hoch im Kurs auf der Informatica Feminale 


Dem Baulärm zum Trotz 


Patricia Jung 


{Ü) Unwersität Sroman 


Dass Frauen trotz aller Widrigkeiten Spaß an 
Informatik haben, zeigte einmal mehr das von 
Sponsoren weitgehend unbeachtete Sommerstudium 
der Informatica Feminale in Bremen. Bei all den 
Klagen der Wirtschaft über den Fachfrauenmangel 
fragt man sich, warum aus deren Reihen nicht mehr 
Unterstützung und Interesse für solch offenkundig 


erfolgreiche Projekte kommt. 


J ährlicher Girls’ Day (siehe 
iX-Link), ein Frauenstu- 
diengang Informatik, Mento- 
ring-Programme, Kompetenz- 
zentren und Konferenzen zur 
Frage der Gewinnung weib- 
lichen Nachwuchses in Infor- 
matik, Technik- und Natur- 
wissenschaften — und dennoch 
ernüchtern die Ergebnisse: 
Nur noch 16 Prozent der Stu- 
dienanfängerinnen in der In- 
formatik waren 2007 weiblich 
gegenüber 19 Prozent im Jah- 
re 2000, die Anzahl der weib- 
lichen Lehrlinge in IT-Beru- 
fen sank von 14 Prozent im 
Jahre 2002 auf 9 Prozent im 
vergangenen Jahr. Bei generell 
abnehmenden Studentenzahlen 
verschärft dies dem Bundesver- 
band Informationswirtschaft, 
Telekommunikation und Neue 
Medien (Bitkom) zufolge den 
Fachkräftemangel. 


Schuld haben 
immer die anderen 


Was tun? Der Bitkom weist die 
Verantwortung hierfür selbstre- 
dend Schulen und Hochschulen 
zu und vermeidet es, die Pri- 
vatwirtschaft in die Pflicht zu 
nehmen. Dabei wirken gerade 
die Arbeitsbedingungen, bei 
der Aussicht auf einen Einzel- 
kämpferinnenstatus angefan- 
gen über die branchenüblichen 
Überstunden oder das oft noch 
mangelnde Engagement vieler 
Firmen bei der Vereinbarkeit 
von Familie und Beruf, wenig 
stimulierend auf junge Frauen. 

Dass Informatik-Studentin- 
nen und IT-Praktikerinnen trotz 


mangelndem Sponsoring sei- 
tens der Wirtschaft und wech- 
selvoller Unterstützung seitens 
der Hochschule Spaß am Me- 
tier haben und willens sind, ein- 
ander beim Wissenserwerb und 
der Karriereförderung zu hel- 
fen, zeigte einmal mehr das 
11. bundesweite Sommerstu- 
dium der Informatica Feminale, 
das Ende August / Anfang Sep- 
tember 2008 an der Univer- 
sität Bremen stattfand. 


Mut zur Lücke und 
gute Stimmung 


Aufgrund des lange Zeit un- 
klaren Status der Bauarbeiten 
am Fakultätsgebäude stand 
erst fünf Wochen vor Beginn 
fest, dass dem Sommerstudium 
überhaupt Räumlichkeiten zur 
Verfügung standen. Wegen der 
Kürze der verbleibenden Zeit 
zeigte die Organisatorin und 
Informatica-Gründerin Veroni- 
ka Oechtering Mut zur Lücke 
und rekrutierte ein 20 Frauen 
starkes Dozentinnenteam, von 
denen die meisten der Informa- 
tica bereits lange verbunden 
waren. 

27 Kurse und Vorträge, 
hauptsächlich zu Selbstläufer- 
themen vergangener Jahre, 
hieß die Devise, flankiert von 
Kinderbetreuung, Sport- und 
Aktivitätsangeboten wie Geo- 
caching. Die Rechnung ging 
auf: Obwohl jegliche explizi- 
te Werbeaktion im Vorfeld 
unterblieb und die einmonati- 
ge Anmeldefrist mehr als kurz 
war, kamen etwa 70 Teilneh- 
merinnen - die kleinste Infor- 


matica seit Bestehen zwar, 
doch weder dies noch die Bau- 
stellensituation trübte die gute 
Stimmung auch nur im Ge- 
ringsten. 

Das Kursangebot umfasste 
vor allem praktisch motivierte 
Themen: Sicherheit und Kryp- 
tografie, Rapid Prototyping, 
Datenvisualisierung und ge- 
neratives Design, Flash, Post- 
greSQL, ein Roboter-Work- 
shop, dazu Kurse zur Schulung 
von Managementkompetenzen. 


Linux-Akademie war 
ausgebucht 


Aus dem vergangenen Jahr er- 
folgreich übernommen wurde 
das Konzept einer Linux-Aka- 
demie, bestehend aus mehre- 
ren, maximal eintägigen und 
aufeinander aufbauenden Mo- 
dulen, die — von den ausgefalle- 
nen Embedded-Linux-Kursen 
abgesehen — allesamt aus- und 
sogar überbucht waren. Neben 
Kommandozeilen- und Sys- 
temadministrationsgrundlagen 
ging es hier um Shell-Skripting, 
Softwarebau aus dem Quell- 
code und den Boot-Prozess. 
Neu hinzu kam ein Open- 
Source-Kolloquium, auf dem 
das OpenStreetMap-Projekt, 
die Monitoring-Software Mu- 
nin (siehe S. 130), das Thema 
Embedded Linux und die neue, 
auf CakePHP und Joomla auf- 
setzende Informatica-Webseite 
vorgestellt wurden. 

Die trotz aller Widrigkeiten 
exzellente Resonanz war denn 
auch der Hauptgrund für Ver- 
onika Oechtering, das Datum 
der 12. Informatica Feminale in 
Bremen bereits festzusetzen: 
Vom 7. bis 18. September 2009 
soll das dann hoffentlich fertig 
umgebaute Mehrzweckhoch- 
haus wieder 150 bis 250 infor- 
matikbegeisterten Frauen offen 
stehen. Ein idealer Anlaufpunkt 
für Firmen, die die Förderung 
weiblichen Nachwuchses tat- 
sächlich ernst nehmen. (ka) 
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MARKT + TRENDS 


Diverses 


Datenschutzgipfel will nach Datenpannen handeln 


Es ging um nicht weniger, als 
den Vollzug des Bundesdaten- 
schutzgesetzes zu verbessern 
und es umfassend zu überarbei- 
ten. Darauf einigte sich Anfang 
September der von Bundesin- 
nenminister Schäuble einberufe- 
ne Datenschutzgipfel mit Ver- 
tretern aus Bund und Ländern 
als Reaktion auf die Skandale 
der letzten Zeit um den regen 
Handel mit Kundendaten und 


Auskünften der Meldeämter. 
Wichtigstes Ergebnis: Adress- 
daten dürfen künftig nur noch 
mit Einwilligung der Betroffe- 
nen weitergegeben werden. Die- 
ses Opt-in-Prinzip gilt bislang 
noch nicht für sogenannte Lis- 
tendaten. Die Weitergabe von 
bestimmten personenbezogenen 
Daten für einen anderen Zweck 
als den, für den die Daten ur- 
sprünglich erhoben wurden, ist 


beispielsweise für Werbezwe- 
cke zulässig, wenn kein Grund 
zur Annahme eines entgegenste- 
henden Interesses des Betroffe- 
nen besteht. Ein umfassendes 
Verbot des Datenhandels wird 
es aber nicht geben. Dafür ste- 
hen aber höhere Bußgelder in 
Aussicht - und eine Gesetzes- 
grundlage für das Abschöpfen 
von Gewinnen aus rechtswidri- 
gem Datenhandel. Tobias Haar 


E-Mails auf anstößige und vertrauliche Bilder durchsuchen 


Messagelabs übernimmt For- 
tium ICA (Image Composition 
Analysis), eine Tochterfirma 
von Fortium Technologies. 
Der Messaging-Dienstleister 
kauft damit die Technik auf, 
die bereits seit einigen Jahren 
im eigenen „Image Control 
Service“ zum Einsatz kommt 
und die verhindern soll, dass 


unerwünschte oder anstößige 
Bilder in ein Firmennetz ge- 
langen beziehungsweise dieses 
verlassen oder dass vertrau- 
liches Material in falsche Hän- 
de gerät. 

Über finanzielle Details der 
Transaktion haben die Betei- 
ligten Verschwiegenheit ver- 
einbart. Seine Geschäftszwei- 


ge DVD-Kopierschutz und 
Online-Medienanalyse zur 
Durchsetzung von Copyright- 
Ansprüchen wird Fortium 
Technologies unter dem glei- 
chen Namen weiterführen. Mit 
Fortium ICA bestehende Li- 
zenz- und Serviceverträge wer- 
den laut Messagelabs auch nach 
der Übernahme erfüllt. 


Maschinen-Fernwartung über verschlüsselte Verbindungen 


GeNUA bietet mit ihrer GeNU- 
Box Fernwartungsmöglich- 
keiten für die Betreiber von 
Maschinen in abgelegenen Ge- 
bieten oder solche, die sich im 
mobilen Einsatz befinden. Die 
für den Einsatz in rauen Umge- 


bungen konzipierte Appliance 
ist nicht nur übers Internet, son- 
dern auch per Mobilfunk und 
Satellit erreichbar. Damit bietet 
sie sich für den Einsatz etwa 
in Windkraftanlagen oder in 
Schiffsmaschinenräumen an. 


Für den Datenaustausch, bei- 
spielsweise die Übertragung 
von Betriebsdaten oder zu War- 
tungszwecken, nutzt die Appli- 
ance ein verschlüsseltes Virtual 
Private Network (VPN). Eine 
Demonstration plant GeNUA 
für die Münchener Systems (21. 
bis 24. Oktober 2008, Halle B3, 
Stand 321). Die GeNUBox gibt 
es in sieben Varianten, darun- 
ter die abgebildete 100C (ab 
650 Euro). 


SMTP-Erweiterungen für internationalisierte Mail-Header 


Die Internet Engineering Task 
Force (IETF) hat Anfang Sep- 
tember mit den als „experimen- 
tal“ gekennzeichneten RFCs 
5335 bis 5337 mögliche Grund- 
lagen für international verwend- 
bare E-Mail-Header mit lokalen 
Sonderzeichen aufgezeigt. Be- 
sonders fernöstliche Anwender 
leiden unter den derzeitigen Be- 
dingungen für das Schreiben 


IT-Service-Management: 
Das i-doit-Projekt für IT-Do- 
kumentation stellt eine Kopp- 
lung zur Netzüberwachungs- 
software Nagios bereit. 
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von E-Mails an internationali- 
sierte Domains, da der Local 
Part (der Teil vor dem „@“) 
nach wie vor in herkömmli- 
chem ASCII zu halten ist. Die 
neuen Vorschläge sehen vor, 
UTF8-kodierte Zeichen nicht 
nur in den Mailadressen, son- 
dern auch anderswo im Header 
zu verwenden. Eine konkrete 
Umsetzung würde allerdings 


Admins müssen Überwachung 
und Dokumentation daher 
nicht mehr getrennt voneinan- 
der betrachten. Unter www. 
i-doit.org steht die Schnittstel- 
le zur freien Verfügung. 


Immer mehr Browser: Go- 
mez, Inc., Dienstleister für die 


aufwendige Anpassungen aller 
beteiligten Systeme erfordern. 
Neben der Software für Mail- 
server (Sendmail, Postfix, Exim 
und Co.) und -clients (etwa 
Thunderbird oder Outlook) wä- 
ren sämtliche Produkte betrof- 
fen, die Mails in irgendeiner 
Weise archivieren oder mana- 
gen, zum Beispiel im Rahmen 
von Mailinglisten. 


Performance-Analyse von 
Webangeboten, hat sein Ange- 
bot auf die neuen Browser von 
Google und Microsoft ausge- 
dehnt. Laut Gomez haben viele 
Webseitenbetreiber Schwierig- 
keiten damit, zwei weitere 
Plattformen zu berücksichtigen 
(www.gomez.com). 
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Forschung/VM 


Command Center von Raritan steuert VMs 


Virtuelle Maschinen auf Basis 
von VMware können Adminis- 
tratoren mit dem Command 
Center Secure Gateway 4.0 
(CC-SG) von einer Konsole 
aus verwalten. Das Gerät von 
Raritan soll die gesamte Infra- 
struktur erfassen können, vom 
Power-Management über das 
Netzwerk bis hin zu den Ser- 
vern. Dazu überwacht das CC- 
SG auch den Datenverkehr 
zwischen VMs und den physi- 
schen Plattformen. 

Die sichtbaren Systeme und 
Komponenten kann der Admi- 
nistrator von seiner Konsole 
aus in Gruppen zusammenfas- 
sen, direkten Zugriff auf die 
Rechner und die Geräte erhält 
er über die systemspezifischen 
Verfahren, etwa per RDP, 
VNC oder SSH. Er kann zu- 
dem Techniken anderer Her- 
steller wie HPs iLo, IBMs 


RSA oder Dells DRAC nutzen. 
Sind intelligente Power Distri- 
bution Units (PDUs) vorhan- 
den wie die Dominion PX von 
Raritan, kann der Systemad- 
ministrator über das Command 
Center automatisch Serien- 
nummern sowie Firmware der 
PDUs und die Anzahl der 
schaltbaren Steckdosen erfas- 
sen. Anhand der gesammelten 
Daten über den aktuellen 
Stromverbrauch kann er ent- 
scheiden, welche wenig ausge- 
lasteten Server er in eine VM 
verlagern und welche physi- 
schen Systeme er abschalten 
kann. 

Verfügbar sind zwei Model- 
le: Das Command Center Se- 
cure Gateway V1 zum Preis ab 
5012 Euro für 128 oder 256 
Knoten, CC-SG EI für die 
doppelte Menge gibt es ab 
8796 Euro. 


Im Blick: Mit Raritans Command Center kann der Administrator 
sowohl die VMS als auch die darunterliegende physische Schicht 


verwalten (Abb. 1). 


Embedded-Systeme im Cyberspace 


Unter dem doppelsinnigen Na- 
men VIERforES (Virtuelle und 
Erweiterte Realität für höchste 
Sicherheit und Zuverlässigkeit 
von „Embedded Systems“) ha- 
ben die Universitäten Magde- 
burg und Kaiserslautern sowie 
die beiden Fraunhofer-Institute 
IFF und IESE ein gemeinsames 
Projekt aus der Taufe gehoben. 

Wissenschaftler der beteilig- 
ten Institutionen testen die in 
Geräten eingebauten Computer 
und die darauf laufende Soft- 
ware in einer virtuellen Rea- 


Schlangennummer: Python 
und Visual Numerics IMSL 
C Numerical Library sind ei- 
ne Verbindung eingegangen, 
aufgrund derer Entwickler 
aus Python heraus auf die in 
C geschriebenen statistischen 


lität. Dazu zählen unter an- 
derem DVD-Rekorder, Auto- 
Elektronik und Computerto- 
mographen. 

Im Rahmen seiner Initiative 
„Spitzenforschung und Innova- 
tion aus den neuen Ländern“ 
schießt das Bundesministerium 
für Bildung und Forschung 7,5 
Millionen Euro für das VIER- 
forES-Projekt zu. In den nächs- 
ten zwei Jahren will der Bund 
sechs Forschungsprojekte in 
Ostdeutschland mit insgesamt 
45 Millionen Euro fördern. 


und mathematischen Funk- 
tionen der IMSL über DLLs 
oder Shared Libraries zugrei- 
fen können. PyIMSL ist lie- 
ferbar und für Lizenznehmer 
der IMSL C Library kosten- 
los. Wer es nutzen will, muss 
über IMSL V5.5 oder eine 
höhere Version verfügen. 
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Petaflops-Prototypen für PRACE 


Nach eine Analysephase hat 
die europäische Initiative 
PRACE sechs Prototypen von 
Petaflops-Computern ausge- 
wählt, mit deren Aufbau die 
Partner noch dieses Jahr be- 
ginnen wollen. Die Prototypen 
dienen dazu, Performance und 
Skalierbarkeit beim Einsatz 
von Anwendungen, die zu er- 
wartenden Gesamtkosten so- 
wie die Energieeffizienz zu 
untersuchen. Die sechs Part- 
ner sind: 

— Das Barcelona Supercompu- 
ting Center (BSC) in Spanien 
beschafft ein System von IBM 
mit Power6- und Cell-CPUs, 
ein Hybrid-Cluster. 

— Die französische Atomener- 
giebehörde (CEA) und das 
Forschungszentrum Jülich (FZJ) 
sollen sich gemeinsam Intels 
Xeon-Prozessoren von Typ 
Nahalem widmen. Bei CEA 
will man einen Prototyp von 
Bull aufbauen, am FZJ einen 
mit derselben Architektur, 
aber mehr Prozessoren. 

—- CSC, das finnische IT Zen- 
trum für Wissenschaft und das 
schweizerische CSCS (Swiss 
National Supercomputing Cen- 
tre) nehmen sich gemeinsam 
eine CRAY XT5 vor. Das 
MPP-System soll im CSC ent- 


stehen. 


Auf der Spielwiese: 2009 
dürfen sich Entwickler und 
Nutzer von Computerspielen 
auf zwei Veranstaltungsorte 
einstellen: Die Games Con in 
Leipzig findet wieder statt 
und trotzt dem Bundesver- 
band Interaktive Unterhal- 
tungssoftware (BIU), dessen 
Mitglieder zur Gamescom 
nach Köln ziehen wollen. Der 
BUI besteht aus 12 namhaften 
Anbietern von E-Games: Ata- 
ri, Activision, Eidos Interac- 
tive, Electronic Arts, Koch 
Media, Konami, Microsoft, 
Nintendo, Sony, Take 2 Inter- 
active, THQ und Ubisoft. 


Xeon-Speed: Mit dem über- 
arbeiteten EO-Stepping im 45- 
nm-Fertigungsprozess senkt 
Intel die Leistungsaufnahme. 
Der 3,2 GHz schnelle Quad- 
Core X5482 (Harpertown) et- 
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— Außerdem nutzt das FZJ 
seine BlueGene/P von IBM, 
ebenfalls ein MPP, für das 
Projekt. 

— Im Höchstleistungsrechen- 
zentrum Stuttgart (HLRS) setzt 
man sich mit einem gekoppel- 
ten System, bestehend aus 
NECs SX-9 und einem zwei- 
ten mit Intels x86-Prozesso- 
ren, auseinander. 

— Die Netherlands Computing 
Facilities Foundation (NCF) 
evaluiert IBMs Power6 in ei- 
nem Shared Memory Multi- 
processor. Das System wird bei 
SARA Computing and Networ- 
king Services in Amsterdam 
installiert. 

Zusätzlich untersuchen die 
Forscher im Rahmen des 
PRACE-Projekts Manage- 
mentsoftware in verteilten In- 
frastrukturen, erproben den 
produktionsnahen Einsatz, be- 
reiten Benchmarks für die zu- 
künftigen Petascale-Systeme 
vor und unternehmen Versuche 
zur Optimierung und Skalie- 
rung von Programmbiblio- 
theken sowie der Anwendun- 
gen selbst. Außerdem bereiten 
sie die technischen Spezifika- 
tionen für die Beschaffung der 
künftige Produktionssysteme 
im Rahmen von PRACE 2009 
und 2010 vor. 


wa braucht nur noch 120 W 
statt bisher 150 W. Die ge- 
änderte CPU-ID erfordert 
jedoch ein BIOS-Update. 


Komplett: Gemeinsam bie- 
ten Univention und IBM für 
den Mittelstand ein zertifizier- 
ten System, bestehend aus ei- 
nem Server von IBM aus der 
Reihe System x3650 und dem 
Univention Corporate Server 
(UCS) unter Linux, für 25 
Nutzer für 3649 Euro an — 
einschließlich der Installation 
vor Ort durch einen regiona- 
len IT-Dienstleister. 


Sicher virtuell: VPN-1 Vir- 
tual Edition (VE) von Check 
Point Technologies Ltd. soll 
als Security Gateway virtuel- 
le Applikationen schützen. 
Das Produkt ist über VARs 
und bei VMware erhältlich, 
die Preisstaffel beginnt bei 
7500 US-$ für fünf VMs. 
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Soft- und Hardware 


iX-Veranstaltungen 


Die Planung von Veranstaltun- 
gen ist ein recht langfristiges 
Geschäft. Darum geht es an die- 
ser Stelle schon jetzt um das 
Jahr 2009: Im Februar starten 
neue Kerberos-Veranstaltungen. 
Eine neue Chance also für alle, 
die in diesem Jahr nicht zum Zu- 
ge kamen, weil die Workshops 
immer wieder im Nu 
ausgebucht waren. 


Im Detail: Los geht’s 
am 9. bis 11. Februar 
in Hamburg, es folgen 
Termine in Frank- 
furt/Main (4. bis 6. 
März), Stuttgart (18. 
bis 20. März) und 
Wien (27. bis 29. Juni). 
Wie aufmerksame Le- 
ser sofort festgestellt 
haben dürften, gibt es 


jetzt einen optionalen dritten 
Workshop-Tag, der der Einbin- 
dung weiterer Netzdienste in die 
Single-Sign-On-Umgebung ge- 
widmet ist. Dazu zählen Webser- 
ver, Maildienste, kerberisierte 
Netzdateisysteme und die in 
komplexen Windows-Netzen üb- 
lichen Active Directory Forests. 


Weitere Informationen und das 
Anmeldeformular sind wie im- 
mer auf www.ix-konferenz.de 
zu finden. 


Kerberos-Spezialisten der science + 
computing AG: Mark Pröhl (links) und 
Michael Weiser (rechts) 


Microsofts Hyper-V-Strategie 


Get Virtual now, rief Microsoft 
seinen Kunden auf dem Vir- 
tualisierungs-Gipfeltreffens in 
Bellevue (Washington, USA) 
zu und versprach, den Besu- 
chern Expertenstatus zu verlei- 
hen. Konkret ging es um Mi- 
crosofts Virtualisierer Hyper-V 
(Codename Viridian), einst Vir- 
tual Server 2008 genannt, für 
den sich die Redmonder Ent- 
wickler mit denen von Xen ge- 
troffen hatten. Der integrale Be- 
standteil des Windows Server 
2008 Hyper-V liegt bis dato als 
RC2-Kandidat vor. 

Für die Verwaltung der vir- 
tuellen Maschinen hat Micro- 
soft den System Center Vir- 
tual Machine Manager 2008 


Ganz einfach: Wie Dell im 
Mai angekündigt hatte, bietet 
der PC-Hersteller unter dem 
Motto „We simplify IT“ jetzt 
Systeme an, die für virtuelle 
Umgebungen optimiert sein 
sollen. Dazu zählen neue 
Blade- und Rack-Mount-Ser- 
ver, iSCSI-Speicher sowie 
der Support für Hyper-V, 
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als Nachfolger des bisherigen 
2007er angekündigt. Zu den 
neuen Funktionen gehören un- 
ter anderem die Verwaltung 
von Clustern sowie der Multi 
Vendor Support, der es er- 
laubt, neben Hyper-V-Umge- 
bungen auch virtuelle Maschi- 
nen auf VMwares ESX Server 
zu verwalten. Als besonderen 
Clou will Microsoft den Hy- 
per-V Server 2008, eine auf 
die Virtualisierungsfunktionen 
reduzierte Betriebssystem-Va- 
riante, zum freien Download 
anbieten (www .microsoft.com/ 
servers/hyper-v-server/default. 
mspx). 
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VMwares ESX 3.5 und Xen 
Server 5.0. 


Abgenommen: Red Hat hat 
das israelische Software- 
haus Qumranet für 107 
Millionen US-Dollar ge- 
kauft. Dessen kommerziel- 
ler Desktop-Virtualisierer 
SolidICE, der auf die freie 
Kernel Virtual Machine 
(KVM) aufsetzt, soll künftig 
fester Bestandteil von Red 
Hats Linux werden. 


Suns Virtualisierungspaket xVM 


Nahezu zeitgleich mit Micro- 
soft hat Sun Microsystems 
sein Virtualisierungspaket ge- 
schnürt. Unter xVM subsu- 
miert der Hersteller Virtual 
Box 2.0, xVM Server, xVM 
Ops Center 2.0 und xVM 
VDI. 

Mit der Version 2.0 der Vir- 
tual Box, in Suns Besitz seit 
der Übernahme von Innotec, 
kann der Anwender 64-Bit- 
Gastsysteme auf x64-Hosts be- 
treiben. Sie nutzt Nested Page 
Tables (derzeit nur mit AMD- 
Prozessoren verfügbar) und 
das Command Queuing bei 
SATA-Platten. Die Version 2.0 
unterstützt Images in Micro- 
softs VHD-Format und stellt 
ein SDK mit Python-Schnitt- 
stelle für Linux und Solaris zur 
Verfügung. Außerdem hat Sun 
Apples Mac OS X (Leopard) 
ein eigenes, natives GUI spen- 
diert sowie dessen Anbindung 
ans Netz verbessert. 

Sun nutzt beim xVM Server 
im Unterschied zu anderen 
Xen-Implementierungen sein 
hauseigenes Betriebssystem So- 
laris x86 als Kontrollinstanz in 
der sogenannten DomO. Damit 
stehen Anwendern spezielle 
Funktionen zur Verfügung wie 
das dynamische Filesystem 
ZFS und das Analysewerkzeug 
Dtrace. Suns xVM Server stellt 
die Betriebsmittel der physi- 
schen Plattform, die x86-CPUs, 
Haupt- und Massenspeicher so- 
wie das Netzwerk virtuellen 
Maschinen unter Windows, Li- 
nux und Solaris zur Verfügung. 
Die Umgebung läuft auf Platt- 


domO domU1 


YMO VMI 


formen mit Intels und AMDs 
Prozessoren und nutzt deren 
Virtualisierungstechniken. Suns 
xVM Ops Center 2.0, ursprüng- 
lich als Managementsystem für 
Suns Server konzipiert, das 
sich zur Hardware-Überwa- 
chung sogar für ausgeschaltete 
Systeme auf deren ILOM stützt, 
kann darüber hinaus virtuelle 
Maschinen erkennen und ver- 
walten. 

Konsequent bleibt Sun bei 
seiner Strategie, seine Software 
als Open Source bereitzustel- 
len. Interessenten können für 
den nichtkommerziellen Ge- 
brauch die Quellen und die Bi- 
naries von xVM Server und 
xVM Ops Center frei herunter- 
laden. Die Quellen stehen un- 
ter der GPL 3.0. Für Virtual- 
box 2.0 gilt die PUEL (Private 
Use and Evaluation License), 
für die Quellen GPL 2. Bei 
Suns xVM VDI muss man für 
den Download der Software 
einer speziellen Lizenz zu- 
stimmen, denn diese Kompo- 
nente enthält unter anderem 
die Software der einstigen 
SCO-Tochter Tarantella. Das 
gesamte xVM-Paket soll laut 
Sun für den professionellen 
Einsatz lieferbar sein. Die Li- 
zenzkosten gelten jeweils für 
ein Jahr pro physische Platt- 
form: 500 US-Dollar für den 
xVM Server und 100 US-Dol- 
lar bis 350 US-Dollar für 
xVM Open Center, abhängig 
von der Zahl der zu verwal- 
tenden Systeme. 


Eix-ink ix0810016 
domU2 domU3 
VM2 VM3 


Gast-O$ Gast-OS Gast-O$ a 
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Hardware (SMP, MMU, physischer Speicher, Ethernet, SCSI/IDE) 
Vorherrschend: Suns Virtualisierung mit xVM Server für x86- 
Architekturen nutzt Solaris in der DomO. 
iX 10/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


MARKT + TRENDS 


World Wide Web 


IE 8 Beta 2: Microsofts 
Internet Explorer 8 liegt 
jetzt in einer zweiten Be- 
taversion vor. Zu den 
Neuerungen gehört ein 
privater Surf-Modus, und 
die Adressleiste betont 
den Domainnamen, was 
verschleierte Adressen, 
wie beim Phishing üblich, 
erschwert. 


XML-Editor: Altova hat 
eine Standard-Edition sei- 
nes XML-Editor XMLSpy 
fertig, die inklusive Sup- 
port für ein Jahr 123,75 € 
kostet; sie erlaubt das 
Editieren, Validieren und 
Betrachten von XML- 
Dokumenten. Zum Ver- 
gleich: Die Professional 
Edition kommt auf 
498,75 € enthält dafür 
aber erheblich mehr, bei- 
spielsweise einen grafi- 
schen Schemadesigner 
(www.altova.com). 


Neuer XML-Editor: 

Für 39 € bietet die Lüne- 
burger Tooldriver Soft- 
ware ihren XML-Editor 
Edixs an. Er stellt Doku- 
mente tabellarisch dar 
und erlaubt Copy & Paste 
zu und von Excel 
(www.tooldriver.de). 


Semantic Web: 
Ontorprise und die CRG 
Information Services 
GmbH wollen die Seman- 
tic-Web-Tools erstgenann- 
ter Firma mit Microsofts 
Sharepoint-Server verbin- 
den (www.ontoprise.de). 
Es handelt sich um den Se- 
mantic Gude, den Semantic 
Miner und die Mediawiki- 
Erweiterung Semantik 
Mediawiki+ (SMW+). 


See-Rechenzentren: 
Google hat einen Patent- 
antrag für Serverfarmen 
auf offener See einge- 
reicht. Grund sind die rie- 
sigen Vorräte an Kühl- 
wasser, vielleicht auch 
die Lage außerhalb von 
Hoheitsgewässern. Den 
nötigen Strom sollen die 
RZs selbst erzeugen. 
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Diskussion um Googles Browser Chrome 


Galvanisch 


Henning Behme 


Neue Browser braucht das Land - oder wenigstens 
einen, könnten sich Googles Entwickler gedacht 
haben. Und er soll, wenig überraschend, besonders 
gut für Webanwendungen wie Web-E-Mail sein. 


Ai: September hat Goo- 
gle eine unter Windows 
XP (SP2) und Vista lauffähige 
Betaversion seines Webbrow- 
sers Chrome zum Download 
freigegeben (www.google.com/ 
chrome). Schnell hatten die ers- 
ten Surfer die Geschwindigkeit 
geprüft und für ausreichend be- 
funden sowie die Datensam- 
melwut kritisiert. 

Die Chrome-eigene ID für 
jede Instanz der Software so- 
wie die Tatsache, dass sie als 
Referenz für Kommunikation 
mit Google dient, erregte eben- 
so Unmut wie die Konzentra- 
tion von Daten. BSI-Sprecher 
Matthias Gärtner brachte es 
angesichts dessen auf den 
Punkt: „Wenn ich mich von ei- 
nem Anbieter abhängig mache, 
ist das Risiko höher.“ Das BSI 
riet insgesamt von der Benut- 
zung des Browsers ab. 

Dass Chrome die Option bie- 
tet, für einen der Tabs einen 
Inkognito-Modus einzustellen 
und so den Verlauf, Passwörter, 
Cookies et cetera dieser Mini- 
Sitzung anschließend automa- 
tisch zu löschen, gilt vielen als 
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nicht hinreichend, weil es gera- 
de von unerfahrenen Surfern zu 
viel voraussetze. 


Was Chrome 
mit sich bringt 


Googles Browser ist laut Her- 
steller ein Open-Source-Pro- 
dukt, obwohl bislang noch 
kein Quellcode offengelegt 
ist. Vielleicht ändert sich das 
erst, wenn die Versionen für 
Linux und Mac OS X in eini- 
gen Monate kommen. 

Chrome nutzt mit Webkit 
Software, die auch in Apples 
Safari steckt. Und mit der Frei- 
gabe des Quelltextes könnten 
andere Entwickler das von 
Google Erarbeitete prüfen — 
unter anderem daraufhin, ob 
nicht diese oder jene Eigen- 
schaft in anderen Browser 
ebenfalls sinnvoll wäre. 

Technisch zeichnen Chrome 
zwei Aspekte aus: die Rolle 
der Tabs (Reiter) und die Ja- 
vascript-Engine V8. Anders als 
in bisherigen Browsern sind 
die Tabs in der Anzeige „nach 


» D- #- 


R= 
jESR BEER L 


al - Hs 


; 
wocens| [I emzcese 


BR A 


a! 


rn SA m 
Di 
| jung Ovoma we, JF® unngetinme tun el he 


Zum BO® I 


Anfang September verbreitete sich die Kunde eines Comics zu 
Googles kommendem Browser wie das sprichwörtliche Lauffeuer. 


oben“ gerutscht, sie lassen sich 
sogar in ein anderes Fenster 
auslagern. Die tiefere Bedeu- 
tung dieser Anordnung liegt 
darin begründet, dass nicht ein 
Teilprozess, sondern vielmehr 
ein „ganzer“ Prozess jeden ein- 
zelnen Tab steuert. Das heißt 
zwar mehr Speicherverbrauch 
durch die Anzahl der Prozesse, 
gleichzeitig aber, dass nicht 
wegen eines einzigen hängen- 
den Tab der Browser insge- 
samt „abstürzt“. Die Analogie 
zum Betriebssystem liegt auf 
der Hand: Wer Webanwendun- 
gen wie E-Mail oder Tabellen- 
kalkulation nutzt, möchte nicht 
alles auf einmal verlieren. 

V8 (code.google.com/p/v8/) 
heißt die von Google in Däne- 
mark entwickelte Javascript-En- 
gine, die den ECMA-Standard 
262 in der dritten Ausgabe im- 
plementiert, wie sie die großen 
Browser unterstützen. V8 ist in 
C++ geschrieben, läuft unter 
Windows XP/Vista, Mac OS X 
und Linux-Systemen (Intels 32- 
Bit-Architektur und ARM). Ent- 
wickler können sie sowohl 
stand-alone als auch embedded 
verwenden. 

Javascript-Code wird von der 
Engine in Maschinencode kom- 
piliert und erst danach ausge- 
führt. Für Entwickler gibt es im 
Seitenmenü (links neben dem 
Schraubenzieher) eine Java- 
script-Konsole und -Fehlersuche 
sowie einen Task-Manager, der 
anzeigt, welcher Tab, welches 
Plug-in wie viel Speicher ver- 
braucht. Speicherfresser kann 
man markieren und löschen. 

Dem klassenlosen Java- 
script haben die Dänen für V8 
versteckte Klassen verpasst, in 
die sie Objekte mit denselben 
Eigenschaften packen, damit 
sie optimierbar werden. 

Trotz des Betastadiums sieht 
Chrome recht ausgereift aus, 
was nicht heißt, dass Google 
nicht noch vieles verbessern 
wird. Vor allem mit den Sicher- 
heitsbedenken dürfte sich die 
Firma beschäftigen müssen. 
Google-Sprecher Kay Ober- 
beck hat zumindest versichert, 
dass es keine Verbindung zwi- 
schen der erwähnten ID und 
Eingaben im Suchfeld gebe. 
Und dass die Kalifornier die 
Speicherdauer von IP-Adressen 
von 18 auf 9 Monate herunter- 
setzen wollen, wäre ein gutes 
Zeichen, wenn der Zuständige 
nicht schon gesagt hätte, eine 
weitere Reduzierung komme 
nicht infrage. (hb) 
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MARKT + TRENDS 


Standardsoftware 


Projekterfolg kein Glücksspiel 


Die Unternehmensberatung 
Roland Berger hat in einer 
Studie zum Scheitern von IT- 
Großprojekten mangelndes 
Risikomanagement als eine 
der Hauptursachen identifi- 
ziert. Neben der Analyse be- 
schreibt die Untersuchung, 
wie man es besser machen 
kann. Bei fast 50 Prozent aller 
Projekte fehlt es laut Berger 
an einem Stab, der sich ange- 
messen um Risikomanage- 
ment und operative Steuerung 


Kleinigkeiten: Mit der 
Release 5.1 ihrer Prozess- 
management-Suite deckt die 
Berliner Inubit AG BPMN 
1.1 sowie WS-BPEL 2.0 ab. 
Zu den weiteren unterstütz- 
ten Standards zählen UDDI 
3.0, WS-Security und WS- 
Policy. 


Erweitert: Signaturspezialist 
Authentidate hat seinen 
E-Billing Signature Server 
erweitert. Die wichtigste 
Neuerung: ein Regelwerk, 
das es erlaubt, jede Signatur- 
karte über Parameter (Serien- 
nummer, Herausgeber, Besit- 
zer et cetera) anzusprechen. 
Auf diesem Weg soll die 
Nutzung spezifischer Signa- 
turkarten für bestimmte 
Rechnungen möglich sein. 


Ausgebaut: Die Dortmunder 
E-Spirit AG erweitert ihre 
Content Management Suite 
Firstspirit um Exaleads 
Intranet-Suchmaschine 
one:enterprise. Durch die 
Kopplung der Personalisie- 
rungsmodelle beider Pro- 
gramme lassen sich ge- 
schützte Dokumente und 
Seiten durchsuchen. Der Be- 
nutzer sieht nur die Treffer, 
die er laut Berechtigungs- 
stufe sehen darf. 


Zertifiziert: Die Prozess- 
managementplattform Aris 
der IDS Scheer erhält die 
TOGAF-Zertifizierung (The 
Open Group Architecture 
Framework). Die Spezifika- 
tion dient dem Entwurf, der 
Planung, Implementierung 
und Wartung von IT-Archi- 
tekturen. Für nichtkommer- 
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kümmert. In die Bewertung 
von Krisenprojekten fließen 
meist nur direkte Kosten ein, 
dabei seien die indirekten in 
der Regel erheblich höher. 
Weitere Handicaps in großen 
Vorhaben ergeben sich aus 
langer Projektdauer, häufig 
wechselnden Anforderungen, 
mangelhafter Dokumentation 
und steigenden Mitarbeiter- 
zahlen. Und den eingesetzten 
Techniken fehlt oft die not- 
wendige Reife. 


zielle Zwecke bietet die 
Open Group das Rahmen- 
werk kostenfrei an. Ins- 
besondere bei Behörden 
entwickelt es sich zur Stan- 
dardmethode. 


Mehr Austausch: Sage 
Software bringt die Classic 
Line 2009 auf den Markt. 
Beispielsweise beherrscht 
die ERP-Software für kleine 
Unternehmen den elektro- 
nischen Dokumentenaus- 
tausch, die digitale Signatur 
und Überweisungen im 
SEPA-Format. Sowohl die 
Standard- als auch die Pro- 
fessional-Version ist web- 
fähig, eine lokale Installation 
des Pakets ist nicht mehr 
erforderlich. 


Mehr Zukunft: Embarca- 
dero hat die 2009er-Versio- 
nen von Delphi und C++ 
vorgestellt. Der C++ Builder 
soll bereits den kommenden 
Standard C++0x unterstüt- 
zen. Eine sogenannte Data- 
snap-Architektur hilft dem 
Programmierer bei der Ent- 
wicklung von Datenbankan- 
wendungen. Die Architect- 
Editionen der Werkzeuge 
enthalten das Datenmodellie- 
rungs-Tool ER/Studio. Beide 
IDEs beherrschen Unicode. 


Eingebettet: Gemeinsam 
entwickeln MID und oose 
eine SysML/UML-Modellie- 
rungsmethode für eingebette- 
te Systeme. Entstehen soll ein 
Rahmenwerk aus Entwick- 
lungsprozess, Modellierungs- 
techniken und Werkzeugkon- 
figurationen. Grundlage für 
die Methode namens M3EE 
sind MIDs Innovator und 
das Open-Source-Generator- 
framework oAW (openArchi- 
tectureWare). 


Kurzes Gastspiel für Dynamics Entrepreneur 


Überraschend verkündete Mi- 
crosoft Ende August, dass Dy- 
namics Entrepreneur, die haus- 
eigene Unternehmenssoftware 
für kleine Unternehmen, zum 1. 
September 2009 aus den Preis- 
listen verschwindet. Stattdessen 
soll die kommende Version des 
„großen“ Dynamics NAV 2009 
einen speziellen Client für diese 
Firmen enthalten. Verharm- 
losend nennt es die Pressemit- 
teilung eine „Optimierung der 
Produktpalette für kleine und 
mittelständische Unternehmen“. 

Anwendern des Entrepre- 
neur-Systems verspricht der 
Hersteller immerhin, dass sie 
entsprechende neue Lizenzen 
kostenlos erhalten und unter 
Mitnahme des gesamten Daten- 
bestandes wechseln können. 
Service will man bis Februar 
2013 leisten. Das abgespeckte 
Dynamics NAV, das zu Jah- 
resbeginn auf den Markt kam, 
beschrieb Microsoft als „inte- 
grierte, einfach zu bedienende 


Unternehmenssoftware für 
wachstumsorientierte Klein- 
unternehmen“. Die ERP-Soft- 
ware war für maximal fünf 
gleichzeitig aktive Clients aus- 
gelegt und bot ein paar Anpas- 
sungsoptionen. Offenbar ver- 
missten die Anwender jedoch 
Flexibilität und Branchenfunk- 
tionen. 

Bei Dynamics NAV steht 
ein durchgreifender Architek- 
turwechsel auf eine dreistufige 
Systemarchitektur an. Über ein 
Rollenkonzept sollen auch Fir- 
men das große Paket nutzen 
können, für die es eigentlich 
überdimensioniert ist. Microsoft 
wird das Angebot möglicher- 
weise um eine Onlinevariante 
ergänzen. Mitte November soll 
die neue Version der Unterneh- 
menssoftware vorgestellt wer- 
den. Der Verkauf erfolgt wieder 
über traditionelle Vertriebspart- 
ner und nicht wie im Fall von 
Entrepreneur exklusiv über 
Actebis Peacock. 


Lieferantenmanagement im SAP-Betrieb 


Die Selected Services GmbH 
erweitert das gehostete Liefe- 
rantenportal Pool4Tool um ein 
Enterprise Service Repository 
(ESR) sowie einen Enterprise 
Process Monitor (EPM). Das 
ESR fungiert als Schnittstelle 
für den Transfer von SAP-Da- 
ten in das Portal. Dabei setzt 
man auf Standards wie SOAP 


und Ajax. Der EPM, der auf 
der SAP-eigenen Kommunika- 
tions-API iDoc basiert, soll die 
zwischen Pool4Tool und dem 
SAP-System laufenden Ge- 
schäftsprozesse überwachen. 
Das Portal enthält vorgefertigte 
Prozesse, etwa zum Erstellen 
von Lagerbeständen, Warenein- 
gangsbelegen oder Rechnungen. 


RFID-Projekte: Nachfrage steigt 


IT-Hersteller konnten 2008 
mehr RFID-Projekte realisie- 
ren als im Vorjahr. 46 % ihrer 
Kunden haben RFID-Systeme 
im Einsatz (2007: 34 %), ent- 
weder im Pilotstadium oder im 
Produktionsbetrieb. Zu diesem 
Ergebnis kommt eine Befra- 
gung von 155 IT-Unternehmen 
aus den USA (85 %) und Eu- 
ropa (8 %), die der IT-Verband 


CompTIA (Computing Tech- 
nology Industry Association) 
durchgeführt hat. Als belieb- 
teste Einsatzbereiche nannten 
die Befragten das Asset Tra- 
cking (32 %), gefolgt von der 
Personenidentifikation (25 %), 
dem Einzelhandel (15 %) und 
geschlossenen Produktions- 
kreisläufen (9 %). 

Barbara Lange 


Kollaborations-Tool von Embarcadero 


ER/Studio Enterprise Portal 
von Embarcadero soll das ver- 
teilte Modellieren von Unter- 
nehmensdaten erleichtern. Das 
Portal umfasst eine Suchma- 
schine für Metadaten, Ge- 
schäftsregeln und Modelle und 
ermöglicht eine Gesamtsicht 


auf alle Firmeninformationen. 
Das Produkt enthält Werkzeu- 
ge für Datenabfrage und Be- 
richtswesen, mit denen der 
Nutzer auch interne Richtlinien 
(Governance) und gesetzliche 
Vorgaben (Compliance) über- 
wachen kann. 
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MARKT + TRENDS 


Sicherheit 


Geschützte Daten: Von 
DeviceLock stammt die 
Endpoint-Security-Ma- 
nagement-Plattform, die 
ans Netzwerk angeschlos- 
sene USB- und andere 
Devices kontrolliert. Der 
zweite Teil des neuen Pro- 
duktes gegen unautorisier- 
ten Datenabfluss im Unter- 
nehmen kommt von 
IronKey, Hersteller von 
USB-Sticks mit Datenver- 
schlüsselung. Mit dem 
neuen Produkt kann man 
beispielsweise eine ver- 
schlüsselte Datenablage 
erzwingen. 


E-Mail-Sicherheit: Eine 
neue Softwareversion des 
Security Gateway stellt die 
Karlsruher Astaro AG vor. 
Schwerpunkt der neuen 
Features ist die E-Mail-Si- 
cherheit, etwa in Form von 
Verschlüsselung. Neu sind 
auch ein Active Directory 
Browser sowie die Überar- 
beitung des Benutzerportals 
für die Verwaltung der 
E-Mails und VPN-Verbin- 
dungen. 


Rootkit-Historie: Um 
Rootkits geht es in der 
jüngsten Analyse des Vi- 
renschutzherstellers Kas- 
persky. In ihr erläutert die 
Virenanalystin Alisa Shev- 
chenko die Funktionsweise 
von Stealth-Techniken, ih- 
re Entwicklung und Histo- 
rie sowie aktuelle Trends. 
Der mehrseitige Artikel ist 
auf der Kaspersky-Website 
(s. iX-Link) zu finden. 


Sicherheits-Appliance: 
Auf kleine Netzwerke ist 
die neue Appliance LiSS 
700 aus dem Hause Telco 
Tech ausgerichtet. Das mit 
4-Port-Switch ausgestattete 
Gerät übernimmt Router-, 
Bridge- und PPP-Funktio- 
nen und kann zum Beispiel 
externe Mitarbeiter via 
Internet mit dem Firmen- 
netzwerk verbinden. VPN- 
Funktion, Paketfilter und 
Intrusion Detection sollen 
Angreifer fernhalten und 
Datenmanipulation oder 
-klau ausschließen. 
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Zeiterfassung und Zutritt via Iriserkennung 


Iriserkennung wird bislang 
überwiegend im Hochsicher- 
heitsbereich eingesetzt. Mit der 
neuen Produktlinie ByoAccess, 
die im niedrigeren Preisseg- 
ment angesiedelt ist, will der 
Hersteller Byometric systems 
AG (www.byometric.com) auch 
kleinen und mittleren Unter- 
nehmen die Nutzung dieses 


biometrischen Verfahrens er- 
öffnen. 

Im Unterschied zu anderen 
Systemen nutzt ByoAccess ei- 
nen Iriserkennungs-Controller 
namens „ByoAcces multi“ (sie- 
he Bild), der bis zu fünf Kame- 
ras an verschiedenen Türen 
steuert. Die Software „ByoAc- 
cess time“ kombiniert das Zu- 


trittskontrollsystem mit den 
Zeiterfassungssystemen des 
Unternehmens. Geplant ist eine 
Vorstellung des Systems An- 
fang Oktober auf der Fachmes- 
se „Security Essen 2008“. 
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MARKT + TRENDS 


Recht 


Haftung von Suchmaschinen- 
und Wiki-Betreibern 


Das Oberlandesgericht Nürnberg 
hat in den Streit um die Verant- 
wortung für Webinhalte von 
Suchmaschinenbetreibern einge- 
griffen. In ihrem Beschluss (Az. 
3 W 1128/08) differenzierten die 
Richter zwischen der Haftung 
vor einer Abmahnung durch 
Dritte wegen rechtswidriger In- 
halte auf den von ihren Suchma- 
schinen indexierten und verlink- 
ten Seiten und der Haftung nach 
Zugang einer diesbezüglichen 
Abmahnung oder eines anderen 
Hinweises auf das Vorhanden- 
sein solcher Inhalte. 


Ein Suchmaschinenbetreiber ist 
vor einer Abmahnung, also be- 
vor er die für die Haftung nach 
dem Telemediengesetz so wich- 
tige „Kenntnis“ erlangt hat, kein 
Störer und damit nicht für Web- 
inhalte verantwortlich, auf die er 
verlinkt. Das ändert sich nach 
Auffassung der Richter erst, 
wenn er einen Hinweis auf die 
Inhalte erlangt und eine Prüfung 
durch ihn dann eindeutige und 
klare Rechtsverletzungen ergibt. 
Das bedeutet, ihm wird nicht ab- 
verlangt, schwierige — weil nicht 
eindeutige — Sachverhalte juris- 
tisch zu prüfen oder gar externe 
Juristen einzuschalten. 


So sieht es auch das Oberlan- 
desgericht Nürnberg (Az. 3 W 


Compliance-Unterstützung: 
In seinem neuen Compliance 
Guide für Open-Source-Soft- 
ware erläutert das Software 
Freedom Center den richti- 
gen Umgang mit dieser Soft- 
ware. Er ist abrufbar unter 
www .softwarefreedom.org 


Keine Kündigung per SMS: 
Das Landesarbeitsgericht 
Hamm (Az. 10 Sa 512/07) 
sieht darin einen Verstoß ge- 
gen die erforderliche Schrift- 
form. Auch ein Auflösungs- 
vertrag kann nicht per SMS 
zustande kommen. 


Datenschutzpflicht: Ein 
neues US-Gesetz verlangt, 
dass Unternehmen Identitäts- 
diebstählen aktiv vorbeugen 
müssen. Die Vorschriften tre- 
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1128/08). Sobald aber eine ent- 
sprechende Abmahnung eingeht, 
ist „einem der weltweit größten 
Suchmaschinenbetreiber im Ein- 
zelfall zuzumuten, in eine Über- 
prüfung der Abmahnung einzu- 
treten“. Ergibt eine juristische 
Prüfung dann eine Rechtsverlet- 
zung, muss der Suchmaschinen- 
betreiber den Webinhalt sperren. 
Andernfalls kann er selbst in die 
Haftung genommen werden. 


Ein Urteil des Landgerichts Köln 
(Az. 28 O 344/07) hat zur Haf- 
tung von Wikipedia Stellung ge- 
nommen. Da Wikipedia als Be- 
treiber der Plattform sich deren 
Inhalte „nicht zu eigen macht“, 
können die Wikipedia-Verant- 
wortlichen ebenso wenig als 
Störer in Anspruch genommen 
werden wie der Admin-C der 
Plattform, für den dies nach Auf- 
fassung der Richter sogar noch 
ferner liegt. Dazu im Wider- 
spruch steht eine Entscheidung 
des Amtsgerichts Hamburg (Az. 
36A C 124/07), die das Oberlan- 
desgericht Hamburg bestätigte. 
Demzufolge haftet der Betreiber 
eines Wiki, in das Dritte online 
Beiträge einstellen können, für 
dessen rechtswidrige Inhalte. In 
diesem Fall ging es um Persön- 
lichkeitsrechte eines Rechts- 
anwalts. Tobias Haar 


ten am 1. November in Kraft 
und betreffen auch ausländi- 
sche Unternehmen, die ge- 
schäftlich in den USA tätig 
sind. 


Keine Sperrung des 
Internetzugangs: Die deut- 
sche Filmindustrie will die 
Internetanbieter für einen 
„deutschen Weg“ bei der 
Verfolgung von Raubkopien 
gewinnen. Anders als in 
Frankreich soll es aber nur 
Abmahnungen geben. 


Widerspruchsrecht gegen 
Melderegisterauskünfte: 
Bundesdatenschützer Schaar 
will dem Missbrauch durch 
Unternehmen, die diese 
Daten sammeln, Einhalt ge- 
bieten. Weitgehend unbe- 
kannt ist, dass Meldeämter 
auch ohne „berechtigtes 
Interesse“ Personenauskünfte 
erteilen. 


Chinesische Regierung will geistiges 


Eigentum stärken 


Noch vor den Olympischen 
Spielen hatte die chinesische 
Regierung eine neue „Intellec- 
tual-Property“-Strategie vorge- 
stellt. Sie beabsichtigt Maßnah- 
men zu ergreifen, um Rechte 
des geistigen Eigentums wie 
Patente, Urheberrechte et ce- 
tera besser durchsetzen zu 
können. Ausdrücklich war da- 
von die Rede, dass die gesetz- 
lichen Rahmenbedingungen 
für geistige Schutzrechte „ver- 
bessert werden müssen“. 
Auch die Durchsetzung von 
Schutzrechten und deren Re- 
gistrierung müssen „gestärkt“ 
werden, heißt es in der offiziel- 
len Verlautbarung der chine- 
sischen Regierung. Daneben 
wolle man die Rechtsdurchset- 
zung billiger, die Rechtsver- 
letzung aber teurer machen. 
Insgesamt sollen in diesem 


Bereich faire Marktbedingun- 
gen geschaffen werden. 

Bei der Umsetzung recht- 
licher Rahmenbedingungen 
will die Regierung stärker auf 
Transparenz und auf die Be- 
teiligung von Unternehmen, 
Unternehmensverbänden und 
der Öffentlichkeit am Gesetz- 
gebungsverfahren achten. Zur 
Frage, ob sich spezielle Ge- 
richte mit der Durchsetzung 
von Intellectual-Property-Rech- 
ten befassen sollen, soll es 
zunächst Studien geben. 

Insgesamt lässt das Regie- 
rungsprogramm gerade für 
Schutzrechtsinhaber auf wei- 
tere deutliche Verbesserung 
im Rechtssystem Chinas hof- 
fen. An manchen Stellen liest 
es sich allerdings etwas plaka- 
tiv und oberflächlich. 

Tobias Haar 


Microsoft sperrt Produkt-Keys von 


gebrauchter Software 


In einer Presseerklärung hat 
Microsoft weitere Schritte ge- 
gen die aus ihrer Sicht urhe- 
berrechtswidrige Nutzung ge- 
brauchter Softwarelizenzen 
angekündigt. Nachdem das 
Unternehmen bei Testkäufen 
die Verwendung identischer 
Produkt-Keys bei verschiede- 
nen Unternehmen festgestellt 
habe, habe man sich für diesen 
Schritt entschieden. Nach Auf- 
fassung der Redmonder deutet 
das auf Unregelmäßigkeiten 
bei der Übertragung von Nut- 
zungsrechten aus Volumenli- 
zenzverträgen hin. „Da Micro- 
soft jedoch einer Übertragung 
gebrauchter Lizenzen an die- 
se Unternehmen nicht zuge- 
stimmt hat, sind diese Lizen- 
zen unseres Erachtens nicht 
wirksam übertragen worden 
und die Unternehmen sind 
nicht rechtmäßig lizenziert“, 
erklärt Dorothee Belz, Mit- 
glied der Geschäftsleitung der 
Microsoft Deutschland GmbH. 
Mit der Sperrung der Produkt- 
Keys setze das Unternehmen 
nun ein klares Zeichen und 
schränke die Nutzung dieser 
Software ein. 

Neben einem Hinweis auf 
die Webseite www .gebrauchte- 
software.org bietet Microsoft 
— unter Hinweis, dass Unwis- 
senheit nicht vor Strafe schützt 


— eine kostenlose Lizenzüber- 
prüfung über den Microsoft- 
Produktidentifikationsservice 
(kurz: PID-Service) an. Nach 
eigenen Angaben ergaben 96% 
aller Überprüfungen im Rah- 
men dieses Service in den letz- 
ten Jahren illegale Kopien von 
Microsoft-Produkten. Ob al- 
lerdings die Rechtsauffassung 
von Microsoft und anderen, 
beispielsweise Oracle, zutrifft, 
dass Volumenlizenzverträge 
(ganz oder teilweise) nur mit 
Zustimmung des Rechtsinha- 
bers auf Dritte übertragen wer- 
den dürfen, bedarf nach wie 
vor der höchstrichterlichen Ent- 
scheidung durch den Bundes- 
gerichtshof. 

In einer weiteren Presseer- 
klärung appellierte Microsoft an 
Unternehmen, ihre gebrauchten 
Softwarelizenzen nur bei Händ- 
lern zu beziehen, die mit dem 
jeweiligen Hersteller zusammen 
arbeiten. Branchenkennern ist 
klar, dass sich das Unterneh- 
men damit gegen alle Ge- 
brauchtsoftwarehändler, im Be- 
sonderen aber gegen usedSoft 
wendet, mit dem sich Microsoft 
sowie Oracle in Rechtsstreitig- 
keiten über die Zulässigkeit 
des Vertriebs von Gebraucht- 
software ohne Zustimmung 
des Herstellers befindet. 

Tobias Haar 
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3D-Visualisierung 


Echtzeitvisualisierung von Städten 


Bitmanagement Software hat 
auf der Siggraph BS Contact 
Geo präsentiert. Die speziell für 
digitale Inhalte aus Geo-Infor- 
mationssystemen konzipierte 
Visualisierungssoftware kann 
automatisch generierte 3D-Da- 
ten einlesen und wiedergeben, 
beispielsweise 3D-Städtemo- 
delle (s. Abb.). Für die quali- 
tativ hochwertige Darstellung 
großer Datensätze im Internet 
unterstützt die Software die 
ISO-Standards VMRL sowie 
den XML-basierten Nachfolger 
X3D, die X3D-Earth Initiative, 
das vom Khronos Konsortium 
definierte XML-Schema (XSD) 
Collada 1.5.0 als Austauschfor- 
mat für 3D-Inhalte sowie wei- 
tere geo-relevante Features wie 
GeoCodierung und GeoMap- 
ping von Texturen. 

Der Viewer stellt den Unter- 
nehmensangaben zufolge die 
Inhalte von GIS-Anwendungen 
in Echtzeit auf dem PC des 
Endbenutzers dar. Das Rende- 
ring der Daten erfolgt nicht 
vorab auf Servern der Anbieter. 
Durch die Echtzeitfähigkeit 
sind interaktive Nutzungskon- 
zepte denkbar. Die Anwender 
sollen so neue Freiheiten für 


die Navigation durch Inhalte 
beziehungsweise bei der Bege- 
hung einer Umgebung erhalten. 
In die Anwendung eingebaute 
Softwaresensoren erkennen an 
den modellierten Objekten, ob 
und welche Interaktionen damit 
möglich sind. Damit erweitert 
sich der Interaktionsradius der 
Anwender mit den Objekten. 
Sie können etwa Türen Öffnen 
und einen Rundgang durch 
mehrere Räume machen. 

Ein weiterer Vorteil der Mo- 
dellierung im Vergleich zum 
Film ist die Tatsache, dass in- 
folge der Berechnung des Con- 
tents auf dem Client die zu 
übertragenden Datenmengen so 
weit reduziert werden, dass sie 
beim Download oder Streaming 
im Internet kaum noch ins Ge- 
wicht fallen. Die optimierte 
Speicherverwaltung durch pre- 
emptives Caching soll die Per- 
formance zusätzlich verbes- 
sern. Der Hersteller bietet die 
Visualisierungskomponenten zu 
Testzwecken ohne Funktions- 
beschränkungen zum Down- 
load an (www.bitmanagement. 
com). (Susanne Franke) 


Eix-tink ix0810025 


Neuer Standard für 3D-Daten 


Die von Bonner Forschern in 
Zusammenarbeit mit SIG3D der 
Geodateninfrastruktur NRW 
entwickelte City Geography 
Markup Language (CityGML) 
soll als neuer Standard die Dar- 
stellung, die Speicherung und 
den Austausch der 3D-Daten 
von Stadt- und Landschafts- 
modellen vereinheitlichen. Ci- 
tyGML ist eine Anwendung des 
Encoding Standards GML3 
(OpenGIS Geography Markup 
Language 3), den das Open 
Geospatial Consortium (OGC) 
und die ISO als internationalen 
Standard anerkennen (siehe iX- 
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Link). Das XML-Schema legt 
genau fest, wie ein 3D-Modell 
zu beschreiben ist, sodass sich 
aus diesen Angaben die Dar- 
stellung rekonstruieren lässt. 
Das OGC hat die Version 1.0.0 
von CityGML als offiziellen 
OGC-Standard akzeptiert. Ne- 
ben Stadtplanung und Architek- 
turdesign gelten unter anderem 
die Umwelt betreffende Simu- 
lationen oder Katastrophenhil- 
fe als Anwendungsgebiete für 
den Austausch raumbezogener 
Städtedaten. 


Eix-ink ix0810025 
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Embedded Systems 


Renesas stellt Dual-Core-CPU SH7786 vor 


Für Multimediageräte, 3D- 
Navigationssysteme und an- 
spruchsvolle Automotive-Ap- 
plikationen hat Renesas (eu. 
renesas.com) den Dual-Core- 
Prozessor SH7786 entwickelt. 
Die im 65-nm-Prozess gefer- 
tigte CPU enthält zwei 32-Bit- 
Kerne (SH-4A von Hitachi), die 
mit maximal 533 MHz arbei- 
ten und symmetrisches sowie 
asymmetrisches Multiproces- 
sing (SMP/AMP) beherrschen. 
Der integrierte Memory-Con- 
troller unterstützt 32 Bit breites 
DDR3-SDRAM (533 MHz). 
Eine Display Unit bedient 
LCD-Panels bis zu einer Auf- 
lösung von 854 x 480 Pixeln. 

Erweiterungen lassen sich 
an den PCI-Express-Bus an- 
schließen, der 4+1 oder 2+1+1 
Lanes bereitstellen kann, oder 
an zwei I’C-Schnittstellen. 
Außerdem sind ein Fast- 
Ethernet-Port und zwei USB- 
2.0-Anschlüsse integriert, von 
denen sich einer wahlweise 
als Host- oder Geräteport kon- 
figurieren lässt. 


Um die Entwicklung neuer 
Systeme auf Basis des SH7786 
zu beschleunigen, kooperiert 
Renesas mit dem Betriebssys- 
tem-Anbieter QNX (www.gnx. 
com) bei der Erweiterung des 
Realtime-OS QNX Neutrino 
sowie der Eclipse-basierten 
Entwicklungsumgebung Mo- 
mentics Tool Suite. Beide eig- 
nen sich gut für den Renesas- 
Prozessor, weil sie sowohl 
symmetrisches als auch asym- 
metrisches Multiprocessing un- 
terstützen. 

Multi-Core-Prozessoren und 
-Betriebsysteme gewinnen im 
Embedded-Umfeld an Bedeu- 
tung. Die vorherrschende Ten- 
denz, immer mehr Funktionen 
in einem Gerät unterzubringen, 
geht mit einem Ruf nach mehr 
Rechenleistung einher, die sich 
bei gleichzeitig geringer Wär- 
meabgabe ausschließlich mit 
Mehrkern-Prozessoren realisie- 
ren lässt. Axel Urbanski 


Eix-ink ix0810026 


Via kündigt Nano-ITX-Board mit VX800 an 


Auf die geringen Abmessun- 
gen von nur 12 x 12 cm? be- 
zieht sich die Bezeichnung Na- 
no-ITX bei Vias neuem EPIA 
N700. Das Board ist in zwei 
Varianten erhältlich: mit der 
500 MHz schnellen Strom- 
spar-CPU Eden oder dem hö- 
her getakteten C7-Prozessor 
(1,5 GHz). Der einzige Spei- 
chersockel unterstützt bis zu 
2 GByte DDR2-SDRAM. 
Außerdem enthält das N700 
den von Via „Media System 
Processor“ genannten VX800- 
Chipsatz. Er enthält die North- 
und Southbridge sowie den 
DirectX-9-kompatiblen Gra- 
fikbeschleuniger „Chrome 9“ 
für 2D und 3D, der auch beim 


Dekodieren der Videoformate 
MPEG-2, MPEG-4, WMV9, 
VC1 und DivX hilft. 
Zusätzlich zum VGA-An- 
schluss an der Rückseite bietet 
das N700 ein LVDS-Interface 
(Low Voltage Differential Sig- 
nalling) für ein TFT-Panel. 
Außerdem stehen vier USB- 
2.0-Ports (zwei intern), Gigabit- 
Ethernet, drei interne und eine 
externe serielle Schnittstelle zur 
Verfügung. Ein ATA- und 
zwei SATA-2-Ports erlauben 
den Anschluss gängiger Fest- 
platten und optischer Lauf- 
werke. Axel Urbanski 
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Vias Nano-ITX-Board EPIA N700 enthält neben einer Eden- oder 
C7-CPU einen VX800-Koprozessor für Grafik- und 
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Videoanwendungen (Abb. 1). 


Quelle: Via Technologies 
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Hardware-Debugger für Multi-Core-Systeme 


Für Entwickler von Mehrkern- 
Systemen hat Wind River 
(www.windriver.com) den 
Hardware-Emulator ICE 2 ent- 
wickelt. Er eignet sich für 32- 
und 64-Bit-Systeme sowie Sys- 
tem-on-a-Chip-Lösungen (SoC) 
mit 1 bis 16 Prozessorkernen 
und nutzt die JTAG-Methoden 
(Joint Test Action Group) nach 
dem IEEE-Standard 1149.1. 
Das erlaubt es dem Entwickler, 
der Originalschaltung bei der 
Arbeit zuzusehen, was wiede- 
rum das Testen und Debuggen 
erleichtert. Dazu muss er sich 
nicht wie sonst üblich im selben 
Raum befinden: Gerät und Ziel- 
system lassen sich über die in- 
tegrierte Ethernet-Schnittstelle 
fernsteuern. 

Nach Angaben des Herstel- 
lers fügt sich ICE 2 nahtlos in 
die Eclipse-basierte Wind Ri- 
ver Workbench ein. Die Ent- 


Quelle: Wind River 


wicklungsplattform lässt sich 
sowohl für VxWorks und 
Wind River Linux als auch für 
generisches Linux (ab Kernel- 
Version 2.4.26) sowie für Ex- 
press Logics Echtzeit-Betriebs- 
system ThreadX nutzen. Auf 
dem Host kann neben diversen 
Linux-Varianten von Red Hat 
und Suse auch Solaris/Sparc, 
Windows XP SP2 oder Vista 
zum Einsatz kommen. 

Zurzeit ist das Gerät für 
Multi-Core-Prozessoren wie 
den MIPS64-Ableger Octeon 
von Cavium (www.cavium. 
com) und Power-basierte 
CPUs von Freescale (www. 
freescale.com) geeignet, etwa 
die Modelle MPC55xx, MPC 
8572, MPC8640 und MPC 
8641D. Außerdem hat der Her- 
steller Unterstützung für Free- 
scales SoC-Plattform QorIQ 
angekündigt. Axel Urbanski 


Wind Rivers ICE 2 erlaubt die Fehlersuche in Mehrkern-Embedded- 
Systemen sogar aus der Ferne (Abb. 2). 


Wind River übernimmt Linux-Firma Mizi 


Für 16 Millionen US-Dollar in 
bar sollen die freien Anteile 
des südkoreanischen Unter- 
nehmens Mizi Research bis 
zum 31. Oktober in den Besitz 
des US-Unternehmens Wind 
River übergehen. Beide Un- 
ternehmen haben eine entspre- 
chende Vereinbarung unter- 
zeichnet. 

Mizi (www.mizi.com) wur- 
de 1999 gegründet und beschäf- 
tigt 65 Mitarbeiter; die Unter- 
nehmensanteile befinden sich 
zurzeit im Privatbesitz. Soft- 
ware des Unternehmens findet 
sich in über 20 elektronischen 
Konsumerprodukten wieder. 
Die Entwicklungsplattform 
Prizm - ein SDK für Telefone, 
PDAs, Automotive-Applikatio- 
nen und mobile Unterhaltungs- 


elektronik — kommt unter an- 
derem bei Samsung Electro- 
nics, LG Electronics und Re- 
nault Motors zum Einsatz. 
Wind River (www.wind 
river.com) liefert Services, 
Entwicklungstools sowie Be- 
triebssysteme für den Embed- 
ded-Bereich. Neben dem Real- 
Time-Betriebssystem VxWorks 
gehören verschiedene Linux- 
Varianten, darunter ein RT-Li- 
nux und ein Automotive-Linux, 
zum Angebot. Mit der in Seoul 
ansässigen Softwareschmiede 
Mizi will das Unternehmen sei- 
ne Position im Embedded-Li- 
nux-Markt bei mobilen Geräten 


verstärken. Axel Urbanski 
Eix-ink ix0810026 
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Verschiedenes 


Webemulator für mehr als 1600 mobile Endgeräte 


Entwickler von Webanwen- 
dungen für mobile Endgeräte 
haben mit einer Unzahl unter- 
schiedlicher Browser, Features 
und Bildschirmauflösungen zu 
kämpfen. Keynote Systems, In- 
sidern bekannt durch Perfor- 
mance- und Verfügbarkeits- 
messungen von Websites, bietet 
nun mit dem Mobile Interactive 
Testing Environment (MITE) 
ein Produkt, das über 1600 
Endgeräte von mehr als 60 
Herstellern emulieren können 
soll. Die Bibliothek der End- 
geräte ist durch eigene Defini- 
tionen erweiterbar und lässt 
sich über einen Update-Dienst 
aktualisieren. 

Getestet werden können be- 
liebige Webseiten, geladen ent- 
weder direkt über eine beste- 
hende Internetverbindung oder 
über die eines mobilen Endge- 
räts. Im letzteren Fall sind zur 
Simulation einer echten mobi- 
len Verbindung länderspezifi- 
sche WAP-Anbieter wählbar. 

Im Emulator selbst kann 
der Entwickler nach Belieben 


IX-Umfrage: 
Big Iron lebt 


Nach den Ergebnissen der 
Online-Umfrage, die parallel 
zu iX 9/07 auf www.ix.de lief, 
sind Mainframes nach wie vor 
angesagt. Satte 43 % fanden, 
der Mainframe sei unersetz- 
lich. Deutlich weniger, näm- 
lich 19 %, wollen ihre Groß- 
rechner abschaffen oder haben 
dies bereits getan. Die genau- 
en Ergebnisse sind der Grafik 
zu entnehmen. 


Sind bei Ihnen im Betrieb Mainframes (zentrale 
Großrechnersysteme mit mehr als 100 Benutzern 
und z/0S, 05/360, BS2000 u. Ä.) im Einsatz? 
Ja, Mainframes sind 
durch nichts zu ersetzen. 413% 


Ja, aber die Ablösung 
durch ClientServer-Technk 5% 1 


ist geplant. 

Nein, aber die 1% l 
‚Anschaffung ist geplant. : 

Nein, schon seit einigen 

Jahren nicht mehr. 1% u 

Nein, Mainframes waren 37% 


bei uns noch nie im Einsatz. 


Gesamtstimmen: 450 (gerundet) 


Die nächste Umfrage startet 
am 17. September und dreht 
sich um Googles Webbrowser 
Chrome. 
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Webseiten laden. Die Emula- 
tionsumgebung speichert ne- 
ben den technischen Details 
der Verbindung wie Header, 
Datenmenge und Geschwin- 
digkeit detaillierte Informatio- 
nen zu den Medien der einzel- 
nen Seiten. Das System macht 
darauf aufmerksam, wenn Bil- 
der die Display-Dimensionen 


sprengen oder das Endgerät 
Stylesheets nicht darstellen 
kann. Neben der Möglichkeit, 
Quellcodes der Seiten und 
Stylesheets direkt anzuzeigen, 
lassen sich heruntergeladene 
Klingeltöne direkt in der Soft- 
ware abspielen. Sessions kön- 
nen gespeichert und per Skript 
wiederholt werden. 


Das Mobile Interactive 
Testing Environment ist nach 
Registrierung über die Home- 
page von Keynote Systems 
als 15 Tage lauffähige Trial- 
Version herunterzuladen; eine 
Lizenz kostet 1500 US-$ pro 
Jahr inklusive Updates der 
Endgerätedatenbank. 

Marcus Proest 


21. 
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Open Source 


Zarafa wird Open Source 


In der Vergangenheit musste 
sich die deutsch/niederländi- 
sche Firma Zarafa (www.za 
rafaserver.de) Kritik anhören, 
da sie in ihrer gleichnamigen 
Groupware Open-Source-Kom- 
ponenten wie MySQL, PHP, 
Apache oder gSOAP mit pro- 
prietären Teilen kombinierten. 
Im Oktober vergangenen Jahres 
gab man mit Z-Push eine Ac- 
tive-Sync-Implementierung un- 
ter der GPL frei, mit Erscheinen 
dieser Ausgabe folgt nun ein 
großer Schritt: Zarafa gibt bis 
auf den MAPI-Provider für 
Outlook alle bislang nicht offe- 
nen Teile unter der AGPL (Gnu 
Affero General Public License) 
frei. Bei der AGPL handelt es 
sich quasi um die Netzwerk- 
variante der GPL, die unter an- 
derem auch Nutzern via SaaS 
ein Recht auf Bereitstellung des 
Quellcode einräumt. 

Zu den jetzt freigegebenen 
Teilen gehören neben dem Za- 
rafa-Server mit MAPI4Linux 
unter anderem eine PHP-MA- 
PI-Erweiterung, der Ajax- 


MTA Client-Server-Kommunikation | Open Source 
Sendmail//postfix via gsOAP 
qmail/exim Apache 


Delivery 
Processing 
PHP ‚Antispam//Antivirus 


Apache Databasels] 


Client sowie Z-Merge für die 
Echtzeitkoppelung mehrerer 
Server (siehe Grafik). Der MA- 
PI-Provider für Outlook ist in 
der Download-Version auf drei 
Benutzer beschränkt. Wer mehr 
benötigt, kann zu einer der über 
ein Subskriptionsmodell ange- 
botenen Business-Pakete grei- 
fen. Diese werden zum anderen 
auch im professionellen Umfeld 
benötigte Eigenschaften wie 
Clustering, Monitoring oder 
erweiterte Backup-Funktionen 
bieten. Darüber hinaus sollen 
Service- und Supportangebote 
für Wiederverkäufer weitere 
Einnahmen bringen. 

Ebenfalls mit Erscheinen 
dieser Ausgabe soll das Projekt 
OpenMAPI (www.openmapi. 
org) an den Start gehen. Es will 
die MAPI-bezogenen Open- 
Source-Beiträge von Firmen 
bündeln und koordinieren — 
beispielsweise die Entwick- 
lung einer freien Blackberry- 
Anbindung. Zum Start werden 
Topalis, Vipcom, Wilken und 
natürlich Zarafa dabei sein. 


MySQL/PHP 
Outlook go 
& MAPI 
Open Standard 
| MAPI Provider | MAPI/Imap/iCal 
CalDAV/rfc822 


MAPIAlinux 
Zarafa Engine 
PHP-MAPI 
Ajax Webaccess 
IMAP/iCal-Gateway 
Z-Push Mobile 


Die hier dunkel gefärbten, bislang proprietären Komponenten 


stellt Zarafa jetzt unter die AGPL. 


Update: Univention 
(www.univention.de) hat sei- 
nen Corporate Server UCS 
überarbeitet. Die neue, jetzt 
auch für x86_64-Systeme 
verfügbare Version 2.1 bietet 
unter anderem einen Kernel 
2.6.24, ein integriertes Netz- 
werk-Backup (Bacula), die 
revisionssichere Protokollie- 
rung von Systemänderungen, 
eine vereinfachte AD-Inte- 
gration und die verbesserte 


Unterstützung mobiler End- 
geräte in der Groupware. 


Community-Treffen: Vom 
17. bis 19. Oktober kommt 
die deutschsprachige Ubuntu- 
Community zur Ubucon 08 
(ubucon.de) an der Georg- 
August-Universität in Göttin- 
gen zusammen. Das Pro- 
gramm mit seiner Mischung 
aus Diskussionsforen, V orträ- 
gen und Workshops soll den 
Austausch zwischen Anwen- 
dern und Entwicklern fördern. 


Eix-ink ix0810028 
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Administration 


Virtuelle und physische Ressourcen im Blick 


HP hat das Programmpaket 
Business Service Management 
(BSM) um Komponenten für 
das Überwachen und Steuern 
virtueller und physischer IT- 
Ressourcen erweitert. Der Per- 
formance Agent in der Version 
4.7 kontrolliert mit nur einem 
Agenten pro physischem Ser- 
ver sowohl die reale als auch 
alle darauf laufenden virtuellen 
Maschinen nahezu in Echtzeit. 
Er unterstützt VMware ESX 
Server, AIX LPAR, Solaris 
Zones und HP Integrity VM. 
Als Vorteile der Beschränkung 
auf einen Agenten nennt HP 


eine präzisere Korrelation der 
Informationen sowie eine ge- 
ringere Systembelastung. Ähn- 
liches gilt für die Monitoring- 
Lösung Sitescope, die virtuelle 
und physische Systeme per 
Fernabfrage der Performance- 
Metriken überwacht. Die ak- 
tuelle Version 9.0 verfügt über 
einen Monitor speziell für 
VMware ESX. Voraussichtlich 
im Oktober wird zudem HPs 
Netzmanagement-Lösung Net- 
work Node Manager (NNM) 
mit neuen Funktionen für vir- 
tuelle Netzwerke verfügbar 
sein. 


Licht in die Konfiguration bringen 


Solarwinds bringt die Ver- 
sion 5 des Orion Network 
Configuration Manager (NCM, 
bisher unter dem Namen Cir- 
rus vermarktet). Er unterstützt 
Administratoren dabei, den 
Zustand von Netzwerkkom- 
ponenten zu überwachen und 
Performance-Kenndaten zu er- 
heben. Orion NCM v5, das auf 
einer agentenlosen Architektur 
basiert, beobachtet kontinuier- 
lich die Gerätekonfigurationen 
und meldet automatisch die 
Verletzung vorgegebener Re- 
geln. Die Informationen stehen 
über die eingebauten Syslog- 


Schutzherrschaft: Die Unter- 
nehmensberatung Exagon hat 
mit Patronage ein Werkzeug 
zur Optimierung von IT-Pro- 
zessen entwickelt. Der inhalt- 
liche Kern der Software, die 
auf dem Scorecard-Ansatz 
basiert, besteht aus Referenz- 
modellen für die IT-bezoge- 
nen Prozesse. Diese Modell- 
Entwürfe definieren Ziele für 
die Organisation sowie Analy- 
sen und Tests aktueller Abläu- 
fe samt ihrer Kontrollen. Ver- 
fügbar sind unter anderem 
Referenzmodelle zu ITIL (IT 
Infrastructure Library) oder 
ISO/IEC 20000. 


Eingebunden: Die Realtech 
AG bietet mit dem Integra- 
tionsmodul JMX-2-SMC des 
TheGuard Service Manage- 
ment Center die agentenlose 
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und SNMP-Trap-Server zur 
Verfügung. Die Integration des 
Orion Network Performance 
Monitor (NPM) soll eine ein- 
heitliche Sicht gewährleisten, 
anhand derer die ITler Leis- 
tungsmetriken und Konfigura- 
tionsänderungen miteinander 
abgleichen und einen vollstän- 
digen Überblick über den Zu- 
stand der Netzelemente erhal- 
ten sollen. Zu den neuerdings 
unterstützten Systemen gehö- 
ren unter anderem Riverbeds 
Steelhead, Ciscos VPN Con- 
centrators und Dells Power- 
connect Switches. 


Überwachung von Java- 
Applikationen. Es greift auf 
Informationen zurück, die 
über sogenannte MBeans 
bereitstehen. Die Werte sind 
über die standardisierte Java 
Management Extension 
(JMX) verfügbar und werden 
von JMX-2-SMC zentral 
ohne zusätzliche Software- 
Agenten eingesammelt. 


Eingekauft: Datenbank-Krö- 
sus Oracle ging wieder einmal 
auf Einkaufstour. Diesmal traf 
es Clearapp. Die US-Firma 
bietet Software an, die auto- 
matisch die Komponenten 
einer sogenannten Composite 
Application sowie deren Ab- 
hängigkeiten erkennt und im 
Anschluss die Leistung über- 
wacht. Mit Auptyma und 
Moniforce hatte Oracle 
bereits zuvor kleinere Spe- 
zialfirmen für Lösungen zur 
Performance-Überwachung 
übernommen. 
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Wirtschaft 


Noch ungewiss: Der briti- 
sche Anbieter von Sicher- 
heitssoftware Sophos will 
für 217 Mio. € den hiesi- 
gen Konkurrenten Utimaco 
Safeware übernehmen. Das 
Einverständnis des Groß- 
aktionärs Investcorp Tech- 
nology Partners besitzt man 
bereits. Noch ungeklärt ist 
die Frage, ob das Bundes- 
ministerium für Wirtschaft 
und Technologie den Über- 
nahmeplänen zustimmt. 


Losgelöst: Hewlett-Pa- 
ckard verleibt sich Colu- 
bris Networks ein. Die 
Produkte des Anbieters 
von Switchen für WLANs 
sollen dem HP-Bereich 
Procurve zugeschlagen 
werden. 


Aufkauf: Open Text, An- 
bieter von Enterprise-Con- 
tent-Managementsoftware, 
beabsichtigt Captaris zu 
übernehmen. Die Kapital- 
eigner erhalten von 
Captaris insgesamt rund 
131 Mio. $ für ihre Papiere. 
Der Kauf soll bis Ende 
2008 abgeschlossen sein. 


Einkauf: JDA Software 
beabsichtigt für 346 Mio. $ 
den US-Konkurrenten i2 
zu übernehmen. Bereits 
vor zwei Jahren hatte 

man sich mit Manugistics 
einen Wettbewerber für 
211 Mio.$ einverleibt. Nach 
Gartner-Berechnungen wäre 
das neue Unternehmen mit 
einem kombinierten Um- 
satz von 635 Mio. $ die 
Nummer 3 im Markt der 
SCM-Software. 


Kleine Schritte: Nachdem 
es mit Yahoo nicht ge- 
klappt hat, unternimmt Mi- 
crosoft nun vergleichweise 
kleine Schritte und kauft 
für 486 Mio. $ die US- 
Firma Greenfield Online. 
Allerdings hegt man allein 
Interesse an der Tochterge- 
sellschaft Ciao, die in Eu- 
ropa Einkaufsinformations- 
Portale betreibt. Diese 
Plattformen will man in 
MSN Live Search integrie- 
ren. Ciaos Konzernmutter 
Greenfield Online steht 
wieder zum Verkauf. 
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Indiens Boom im IT-Service-Markt 


Globale Verschiebung 


Achim Born 


Die US-Beratungsfirma Gartner erwartet, dass die 
künftigen Schwergewichte im IT-Dienstleistungsmarkt 
aus Indien stammen. Um den etablierten US-Größen 
bei Großaufträgen tatsächlich den Rang abzulaufen, 
müssten sie allerdings enger mit Anwendern 
zusammenarbeiten und weltweit präsent sein. 


pätestens in drei Jahren soll 

es so weit sein. Einer Gart- 
ner-Untersuchung zufolge sol- 
len die drei führenden indischen 
IT-Dienstleister 2011 den bis- 
lang dominierenden US-Kon- 
zernen immer öfter Großauf- 
träge wegschnappen können. 
Bereits heute werden nach Be- 
obachtung der US-Berater die 
indischen Firmen Tata Consult- 
ancy Services (TCS), Infosys 
Technologies und Wipro Tech- 
nologies wiederholt zur Ange- 
botsabgabe aufgefordert. Und 
zwar immer dann, wenn Kon- 
zerne größere Entwicklungs- 
und Outsourcing-Vorhaben pla- 
nen, deren Volumen mehrere 
Hundert Millionen Dollar um- 
fassen. 

Noch können die indischen 
Unternehmen den US-Größen 
nur selten Großaufträge abja- 
gen. Allein IBMs Umsätze in 
diesem Segment beliefen sich 
im vergangenen Jahr auf das 
Zehnfache der Einnahmen von 
Tata Consultancy Services, des 
größten indischen Anbieters. In 
Sachen Marktkapitalisierung 
fällt der Vergleich jedoch an- 
ders aus. Die drei führenden 
Firmen aus Indien bewegen 
sich schon auf dem Niveau von 
Accenture, obgleich der US- 
Konzern 2007 vier- bis fünfmal 
höhere Serviceeinnahmen er- 
zielte. Ein Grund für die Wert- 
schätzung der Börse sind die 
herausragenden Wachstums- 
werte der indischen Servicean- 
bieter. Sie steigern ihren Um- 
satz dreimal so schnell wie die 
etablierte US-Konkurrenz und 
konnten innerhalb von drei Jah- 
ren ihre Unternehmensgröße 
mehr als verdoppeln. Selbst als 
Milliarden-Dollar-Firmen kön- 
nen sie das Wachstumstempo 


beibehalten; der Vorsprung der 
US-Konkurrenz schwindet peu 
a peu. 

Der im Vergleich zu den 
US-Konzernen deutlich gerin- 
gere Pro-Kopf-Umsatz weist 
aber darauf hin, dass die indi- 
schen Anbieter bislang in ers- 
ter Linie mit einfacheren, ver- 
gleichsweise personalintensiven 
Dienstleistungen betraut waren. 
Mittlerweile haben IBM & Co. 
jedoch selbst in großem Maße 
eigene Offshore-Kapazitäten 
aufgebaut. Hinzu kommt, dass 
die wachsenden Einkommens- 
wünsche der indischen Fach- 
kräfte den bisherigen Preisvor- 
teil aufzehren. 

Gartner empfiehlt den indi- 
schen Unternehmen deshalb, 


das bisherige Geschäftsmodell 
zu überarbeiten. Um tatsächlich 
mit den etablierten Anbietern 
auf Augenhöhe zu operieren, 
könnten sie sich nicht mehr 
allein darauf verlassen, höhe- 
re Einnahmen einfach über 
mehr Mitarbeiter zu generie- 
ren. Stattdessen sollten sie nach 
dem Vorbild der US-Konzerne 
enge Beziehungen zu den An- 
wendern aufbauen, um auf die- 
sem Weg an die lukrativeren 
Geldtöpfe im Servicegeschäft 
zu gelangen. 

Die Aktivitäten der führen- 
den indischen Konzerne in 
jüngster Vergangenheit bele- 
gen, dass man die Analysten- 
Botschaften durchaus verstan- 
den hat. Infosys übernahm 
beispielsweise vor wenigen Ta- 
gen für rund 510 Mio. € den 
britischen SAP-Dienstleister 
Axon, um das Geschäft in der 
alten Welt anzukurbeln. Wipro 
wiederum eröffnete im Septem- 
ber in Köln bereits die siebte 
Niederlassung hierzulande und 
kündigte an, in der Domstadt 
ein weiteres Entwicklungszen- 
trum zu etablieren. (WM) 


Firma Jahr Umsatz 
TCS 2007 5,718 
2006 4,317 
2005 2,979 
2004 2,235 
Infosys 2007 4,176 
2006 3,090 
2005 2,152 
2004 1,592 
Wipro 2007 3,393 
2006 2,459 
2005 1,815 
2004 1,354 
IBM Services 2007 54,144 
2006 48,291 
2005 47,407 
2004 46,283 
Accenture 2007 22,134 
2006 21,268 
2005 19,757 
2004 19,863 
EDS 2007 21,453 
2006 18,228 
2005 17,094 
2004 15,114 


Wachstum Mitarbeiter $ pro Kopf 
32,45 111407 51320 
44,89 89419 48280 
33,31 66480 44820 

45715 48890 
35,15 91187 45800 
43,59 7224] 42770 
35,18 52715 40820 

36750 43320 
37,94 82122 41310 
35,50 67818 36260 
34,09 53742 33770 

41857 32340 
12,12 368558 46910 
1,86 355766 135740 
2,43 329373 43930 

329001 40680 
4,07 170000 30200 
7,65 140000 51910 
-0,53 123000 60630 

103000 192840 
17,69 139000 54340 
6,63 118000 54470 
13,10 119000 43650 

117000 29180 
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MARKT + TRENDS 


Wirtschaft 


Lukrativ: Circa 5,2 Millio- 
nen Mini-Notebooks werden 
dieses Jahr einen Abnehmer 
finden. 2009 sollen es laut 
Prognose der Gartner Group 
sogar 8 und bis 2012 insge- 
samt 50 Millionen Geräte 
sein. 


Erweitert: Microsoft und 
Novell kündigten weitere 
Investitionen im Rahmen 
ihrer Zusammenarbeit an, 
die die Interoperabilität von 
Windows- und Suses Linux 
Enterprise Server vertiefen 
soll. Microsoft verpflichtet 


sich, für seine Kunden bis 
zu 100 Mio. $ entsprechen- 
de Novell-Zertifikate zu 
kaufen, die sich gegen er- 
weiterten Support des Open- 
Source-Lieferanten einlösen 
lassen. Bislang konnte 
Novell im Rahmen der Zu- 
sammenarbeit mit Microsoft 
bereits mehr als 156 Mio. $ 
fakturieren. 


Erhöht: Der hiesige Markt 
für digitale Konsumelektro- 
nik soll laut Bitkom in die- 
sem Jahr um 5,4 % auf 

12,4 Mrd. € wachsen. Größter 
Einzelposten bleiben Flach- 
bildfernseher, die voraus- 
sichtlich um 16 % auf gut 
4,9 Mrd. € zulegen. 


Servermarkt in EMEA mit guten Zuwächsen 


Einnahmen durch den Verkauf 
von Servern legten laut IDC in 
Europa, Afrika und dem Nahen 
Osten (EMEA) im zweiten 
Quartal 2008 um knapp 9 % auf 
fast 4,5 Mrd. $ zu. Die Ver- 
kaufszahlen stiegen im betrach- 
teten Zeitraum um 12,4 % auf 
fast 700000 Systeme. Angetrie- 
ben wurde das Wachstum in 
erster Linie in Zentral- und Ost- 
europa (17,8 %). Dicht gefolgt 
von den Regionen Naher Osten 
und Afrika mit 16,1 %. Wenig 
überraschend fiel das Plus im 
westeuropäischen Markt deut- 
lich geringer aus. Ein Plus von 
6,8 % belegt jedoch auch hier 
eine durchaus gesunde Ent- 
wicklung. 

Das Gros der verkauften 
Rechner (über 95 %) war wie 
in der Vergangenheit mit x86- 
Prozessoren ausgestattet. Die 
Einnahmen verteilten sich in- 
des jeweils zur Hälfte auf x86- 
und RISC-Architekturen. Diese 
Umsatzverteilung dokumen- 
tiert, dass es den Herstellern 
von RISC-Systemen trotz rück- 
läufiger Stückzahlen gelang, 


den Umsatz um 11,3 % auszu- 
bauen. Insbesondere die Anbie- 
ter von Highend-Server/Main- 
frames und mittleren Systemen 
durften sich über ein Einnah- 
meplus von 22,7 % bezie- 
hungsweise 12,9 % freuen. 

Nutznießer dieser Entwick- 
lung war in erster Linie IBM. 
Der US-Konzern hat nach IDC- 
Recherchen den Umsatz mit z- 
Mainframes um 47,3 % steigern 
können. Auch Fujitsu-Siemens 
kann sich mit den BS2000-be- 
zogenen Einnahmen (+21,5 %) 
sehen lassen. Da die Geschäfte 
mit den anderen Rechnerarchi- 
tekturen weniger gut liefen, ist 
das Gesamtplus bei FSC aller- 
dings unterdurchschnittlich aus- 
gefallen. Unter den führenden 
Anbietern erzielte allein Sun ei- 
nen noch geringeren Wert. Im 
Gegensatz dazu stieg IBM 
durch ein Einnahmeplus von 
mehr als 18 % über alle Model- 
le beinahe zur Nummer 1 auf: 
Der Abstand zur führenden HP, 
vor Jahresfrist noch fast 5 Pro- 
zentpunkte, schrumpfte auf 0,6 
Prozentpunkte. 


Platz Hersteller Umsatz Marktanteil Umsatz Marktanteil Wachstum 
02/07 02/08 

] HP 1,404 34, 1,463 32,7 42 

2 IBM 1,219 29,6 1,440 32,1 18,2 

3 Sun 0,566 13,8 0,577 12,9 19 

4 Dell 0,362 8,8 0,425 95 172 

5 FSC 0,270 6,6 0,279 62 on] 
andere 0,298 72 0,296 6,6 0,7 
Gesamtmarkt 4,119 100 4,479 100 8,7 
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E-Business: Alltag für den Mittelstand 


Das Internet ist heute ein fester 
Bestandteil der Geschäftsmo- 
delle mittelständischer Unter- 
nehmen in Deutschland. Das 
zeigt die zehnte Neuauflage der 
Studie „E-Business im Mittel- 
stand — IT und Innovationen für 
Unternehmer“, die IBM und 
das Wirtschaftsmagazin impul- 
se seit 1999 alljährlich gemein- 
sam vorlegen. In der aktuellen 
Untersuchung nannten 99 % der 
über 1000 befragten Firmen- 
chefs das Internet als unver- 
zichtbar für ihr Geschäft. 

Wie in der Vergangenheit 
führte die Mehrheit (86 %) als 
Motivation, E-Business-Lösun- 
gen einzuführen, den Wunsch 
an, neue Wettbewerbschancen 
nutzen zu können. An zweiter 
und dritter Stelle standen die 
Optimierung der Prozesse 
(77%) und die Anforderungen 
der Kunden (68 %). Speziell 
der gehobene Mittelstand ver- 
sucht den Kostendruck über 
den Weg der Einführung und 
Ausweitung von E-Business- 
gestützten Prozessen abzufe- 
dern. Von den Unternehmen, 
die mindestens einen Online- 
shop realisiert haben, konnten 
jeweils 58 % sowohl die Orga- 
nisationskosten reduzieren als 


auch die Produktivität steigern. 
55 % erzielten Umsatzsteige- 
rungen mit dem E-Business 
und 30 % konnten die Lager- 
kosten reduziert. 

Im Unterschied zu den tra- 
ditionellen E-Business-Ansät- 
zen sind Web-2.0-Techniken 
in den mittelständischen Fir- 
men noch selten vertreten. Nur 
9 % der Unternehmen mit bis 
zu 1000 Mitarbeitern nutzen 
sie. Im Vordergrund stehen da- 
bei Wikis und Blogs, die in 48 
beziehungsweise 39 % dieser 
Firmen zum Einsatz kommen, 
freie Verschlagwortung setzen 
17 % ein. Für die überwiegen- 
de Mehrheit (81 %) sind aber 
Web-2.0-Anwendungen noch 
nicht relevant. 


E-Business im Mittelstand 
Investitionsplanungen 


»78* 
PP DL 


2006 2007 2008 2009 2010 
Angaben in Mrd. Euro 


*Prognose 


Standardsoftwaremarkt weiterhin im Plus 


Die gute Entwicklung des deut- 
schen Standardsoftwaremarktes 
2006 und 2007 wird sich in 
diesem Jahr fortsetzen. In der 
aktuellen Lünendonk-Studie 
„Führende Standardsoftware- 
Unternehmen in Deutschland“ 
prognostizieren die Befragten 
ein Wachstum ihres Marktseg- 
ments für 2008 von 9,8 % und 


Eine Nummer: Die Bundes- 
regierung hat eine zentrale 
Förderberatung „Forschung 
und Innovation“ eingerich- 
tet. Unter der kostenlosen 
Telefonnummer 08 00/26 23- 
009 erhalten Hochschulen, 
Forschungseinrichtungen 
und Unternehmen aus einer 
Hand Information zu Ver- 
fahrenswegen und Konditio- 
nen aller relevanten Förder- 
programme von Bund, 


für den Zeitraum 2008 bis 
2013 von durchschnittlich 
8,8 % pro Jahr. Die Unterneh- 
men waren überzeugt, dass 
die Tendenz zu wenigen gro- 
ßen und vielen kleinen Soft- 
wareanbietern Bestand hat. 
22 % halten das für „sehr 
wahrscheinlich“, 48 % für 
„wahrscheinlich“. 


Ländern und der EG. Unter 
www .foerderinfo.bund.de 
sind weitere Dokumente 
zugänglich. 


Ab in den Süden: Wer sei- 
ne berufliche Laufbahn bei 
einem IT-Großunternehmen 
starten möchte, muss nach 
einer Meldung der PPI AG 
sein Glück im Süden suchen: 
29 % der ausgeschriebenen 
Stellen für Job-Einsteiger ent- 
fallen auf den süddeutschen 
Freistaat, 22 % auf das „Mus- 
terländle‘“. Auf dem dritten 
Platz folgt Hessen mit 21 %. 


iX 10/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Quelle: Techconsult 08/2008 


MARKT + TRENDS 


Beruf 


Bei HP löst Studium die Ausbildung ab 


Im Oktober kommenden Jah- 
res bietet HP rund 115 Inter- 
essenten die Möglichkeit, ein 
Studium an der Berufsakade- 
mie Baden-Württemberg (BA) 
aufzunehmen. Das sind knapp 
30 mehr als die 85 Plätze 2008. 
Bereits in diesem Jahr hatte HP 
die Plätze für BA-Studenten 
um 32 % gegenüber 2007 er- 
höht. Im Gegenzug will der IT- 
Konzern ab 2009 keine neuen 


Ausbildungsplätze für Büro- 
kommunikation und IT-Sys- 
temkaufleute mehr anbieten. 
Als Grund für den Ausstieg 
nennt der Konzern das Ziel ei- 
ner „bedarfsorientierten Aus- 
bildung“. 

Der in diesem Herbst star- 
tende Jahrgang darf seine 
Ausbildung noch vollenden. 
Danach ist es mit der beruf- 
lichen Ausbildung bei HP 


Fortbildung für arbeitslose Ingenieure 


Um arbeitslose Ingenieure fit zu 
machen für die aktuellen An- 
sprüche auf dem Arbeitsmarkt, 
fördert das Bundesministerium 
für Bildung und Forschung 
(BMBF) Weiterbildungskurse 
mit 2,68 Mio. €. Die Kurse 
richten sich an arbeitslose Aka- 
demiker, unabhängig von der 
Dauer der bisherigen Erwerbs- 
tätigkeit. Die Ingenieure kKön- 
nen sich bis zu 13 Monate an 
Hochschulen für den Wieder- 


einstieg in das Erwerbsleben 
qualifizieren. Die Maßnahme 
wird von der Otto Benecke 
Stiftung e. V. angeboten. Auf 
die Dienste der Stiftung greift 
das Bundesbildungsministerium 
seit einiger Zeit auch für das 
Projekt AQUA (Akademiker 
qualifizieren sich für den Ar- 
beitsmarkt) zurück. 

Die Fortbildungsmaßnahme 
wird vom BMBF und aus Mit- 
teln des Europäischen Sozial- 


vorbei. Im kommenden Jahr 
startet zudem der neu konzi- 
pierte Studiengang „Interna- 
tional Business Information 
Management“ an der Berufs- 
akademie. Daneben werden 
wie bisher Studiengänge in 
den Bereichen Angewandte 
Informatik und Wirtschaftsin- 
formatik (mit Vertiefung in 
IT-Servicemanagement) an- 
geboten. 


fonds finanziert. Während der 
Dauer der Fortbildung beziehen 
die Teilnehmer weiter Arbeits- 
losengeld I oder II. Nähere 
Infos gibt es unter www.obs- 
ev.de. Die Zahl der offenen 
Stellen auf dem deutschen Inge- 
nieurarbeitsmarkt betrug nach 
Recherchen des Vereins Deut- 
scher Ingenieure (VDI) Mitte 
des Jahres rund 95 500 Stellen. 
Gleichzeitig waren 21000 Inge- 
nieure arbeitslos gemeldet. 


Umstellung der 
Studienabschlüsse 


Bei der Umstellung auf die 
Studienabschlüsse Bachelor 
und Master liegen in einem 
Ranking der Bundesländer die 
Stadtstaaten Berlin und Bre- 
men vorne. In Berlin bieten 
zum Wintersemester 2008/2009 
schon 95 % der Studiengänge 
die neuen Abschlüsse an. In 
Bremen sind es 94 %. Schluss- 
licht ist Bayern, wo sich mit ei- 
ner Quote von 49 % viele 
Hochschulen wohl erst in letz- 
ter Minute von den alten Di- 
plom- und Magisterstudien- 
gängen trennen wollen. Das 
ergab eine Auswertung von 
Daten der Hochschulrektoren- 
konferenz durch den Bitkom. 
In den Ingenieurwissenschaf- 
ten inklusive Informatik sind 
bundesweit bereits 82 % aller 
Studiengänge umgestellt. Bis 
2010 müssen in den EU-Staa- 
ten flächendeckend die Ab- 
schlüsse Bachelor und Master 
eingeführt sein. 
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Smartphones 


Zwischen Stift 
und Fingerkuppe 


Christian Kirsch 


Seit Jahren preisen Hersteller ihre Smartphones als 
unverzichtbares Hilfsmittel für Geschäftsleute an. Eine 
Exchange-Anbindung gehört mittlerweile zum Standard- 
Repertoire - aber was können die Geräte sonst noch? 
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amera, MP3-Player, Anbindung 
K an Flickr und Youtube - wer die 

Werbung für Mobiltelefone be- 
trachtet, könnte den Eindruck gewin- 
nen, dass es außerhalb des Spiel- und 
Spaßsegments keine vernünftige An- 
wendung mehr gibt. Dabei übersähe er 
allerdings die Gruppe der relativ teu- 
ren Smartphones: Sie warten zwar 
ebenfalls mit Multimedia-Fähigkeiten 
auf, wenden sich aber in erster Linie 
an Geschäftsleute. Ihnen sollen sie die 
Arbeit unterwegs erleichtern. 

An vorderster Stelle steht dabei die 
Anbindung an die unternehmensweite 
Groupware, in der Regel ein Exchange- 
Server. Sie soll gewährleisten, dass 
Mails, Termine und Kontaktdaten fern 
vom Büro ständig auf dem aktuellen 
Stand sind. Dies übernimmt meist Mi- 
crosofts Activesync-Protokoll für Ex- 
change: Es gleicht bei Bedarf die neuen 
Daten zwischen Handy und Server ab. 
Je nach Client regelt der Benutzer, wie 
häufig dies geschieht, über welchen 
Weg (WLAN, UMTS et cetera) und 
welche Informationen aktuell zu halten 
sind. 

Neben diesen Ansprüchen der „al- 
ways on“-Generation stehen die tra- 
ditionellen Anforderungen an einen 
Personal Information Manager (PIM): 
Kontaktdaten, Termine und Aufgaben 
möglichst komfortabel zu verwalten. 
Was sich simpel und altbacken anhört, 
zeigt durchaus Schwächen im Detail. 
Mal fehlt eine brauchbare Suchfunk- 
tion, mal lassen sich keine Trennzei- 
chen in Telefonnummern unterbringen, 
mal dürfen Kontaktpersonen nicht in 
jedem Land leben. 

Ebenfalls aus den älteren Tagen der 
PDAs stammt die Desktop-Anwen- 
dung, die es auch heute noch für alle 
Geräte gibt — allerdings zumeist nur 
für Windows-Betriebssysteme. Sie soll 
einerseits das Sichern der Mobildaten, 
andererseits ihr komfortables Bearbei- 
ten ermöglichen. Im besten Falle las- 
sen sich damit beim Wechsel des Han- 
dys die alten Kontakte und Termine 
auf das neue Modell übernehmen. Wer 
seine Daten statt in der Desktop-Soft- 
ware in Outlook speichert, hat eben- 
falls relativ gute Karten, sie von dort 
auf ein anderes Gerät zu schieben. Im 
Unternehmenseinsatz dürften solche 
individuellen Lösungen jedoch kaum 
eine Rolle spielen. Sinnvoll jedoch ist 
in jedem Fall ein lokales Backup, das 
alle Handydaten auf einer Speicher- 
karte schreiben und von dort wieder 
zurückspielen kann. So lassen sich Än- 
derungen auch sichern, wenn gerade 
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Smartphones 


Webseiten per UMTS laden 


Spiegel 
<besser 
Blackberry Bold HE 2 | 75 
Nokia E71 EEE 25,25 


HTC Touch Diamond 


Apple iPhone G3 En 12,75 


O’Reilly iX 
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Webseiten per WLAN laden 


Spiegel 
<besser 
Blackberry Bold EEE 2 |,5 
Nokia E71 HE 19,5 


HTC Touch Diamond 


Apple iPhone G3 EEE 12,13 


kein Internetzugang zur Verfügung 
steht. 

Außer dem Funktionsumfang und 
den Fähigkeiten des Geräts spielt bei 
einem Alltagsbegleiter die Bedienung 
eine wichtige Rolle. Sind alle häufig 
benutzten Funktionen leicht zu finden, 
lässt sich das Gerät leicht an die eige- 
nen Vorlieben anpassen, reagiert es zü- 
gig, ist die Menüführung konsistent 
und übersichtlich — die Antworten auf 
diese Fragen entscheiden darüber, ob 
die Arbeit mit dem Smartphone schnell 
und leicht von der Hand geht. Und dar- 
über, ob sie vielleicht sogar Spaß macht. 


Caching ist 
die Ausnahme 


Im Test traten vier mit UMTS und 
WLAN ausgestattete Geräte gegenein- 
ander an: der Blackberry Bold von RIM, 
Nokias E71, das HTC Touch Diamond 
und Apples iPhone 3G. Samsung war 
nicht bereit, sein SGH 900i als Testge- 
rät zu stellen. Auf dem HTC-Modell lief 
Windows Mobile 6.1, auf dem E71 
Symbian 9.x/S60, auf den anderen je- 
weils ein herstellereigenes Betriebs- 
system. Einen Exchange-Server stellte 
freundlicherweise 1&1 zur Verfügung. 
Für den Test der Browser-Ge- 
schwindigkeit kamen drei Webseiten 


N | 2,63 
| 7,5 
CE ? 5,75 HEN 9 

HE 7,38 


O’Reilly iX 


zum Einsatz: spiegel.de, oreilly.com 
und ix.de. Sie bestanden aus 146, 54 
beziehungsweise 31 Dateien, die sich 
zu 582, 947 beziehungsweise 290 
KByte Daten summierten. Diese Volu- 
mina gab Yslow an (developer.yahoo. 
com/yslow/). Die Webseiten lagen auf 
einem lokalen Webserver, was Schwan- 
kungen durch die Belastung des tatsäch- 
lichen Servers vermeiden sollte. Jede 
von ihnen wurde zehnmal aufgerufen, 
der jeweils größte und kleinste Mess- 
wert gestrichen und anschließend der 
Durchschnitt berechnet. 

Dabei kam Überraschendes zu Ta- 
ge — bis auf den Opera des HTC 
mochte keiner der installierten Brow- 
ser die Webseiten ganz oder teilweise 
im Cache halten. Obwohl auf dem aus- 
liefernden Apache ETags konfiguriert 
waren und er einen „Last-Modified“- 
Header schickte, luden das iPhone und 
das E71 brav die Seiten komplett. Der 
Blackberry speicherte alles bis auf die 
eigentliche HTML-Seite zwischen. Wei- 
tere Einblicke brachte die Überwachung 
des HTTP-Verkehrs mit wireshark: 
Während das HTC-Gerät für das 
wiederholte Laden der O’Reilly-Seite 
gut 200 TCP-Requests investierte, 
wandte das iPhone das Vierfache auf. 
Nokias E71 brachte es auf über 1800 
Anfragen und benötigte doppelt so 
viel Zeit für das Anzeigen der Seite 


nicht die größte Rolle spielt. 


A-TRACT 


@ Mittlerweile gehören UMTS und WLAN ebenso zur Standardausstattung von 
Business-Handys wie Mail-Clients für Exchange, IMAP und POP3. 


© Obwohl E-Mail die wichtigste Anwendung für diese Geräteklasse sein soll, hakt es 
bei den Clients immer noch bei vielen Details. 


© Beim Laden von Webseiten zeigt sich, dass die Geschwindigkeit der Netzanbindung 
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wie das schnellste Gerät (s. nebenste- 
hende Benchmarks). 

Bei der Anbindung via WLAN ist 
das iPhone der Konkurrenz überlegen, 
unabhängig von Caching-Fähigkeiten 
und Häufigkeit der Anfragen. Diesen 
Vorsprung büßt es jedoch bei der 
UMTS-Verbindung gegenüber dem 
HTC weitgehend ein. Das dürfte dar- 
an liegen, dass Apples Handy ledig- 
lich HSDPA mit 3,6 Mbps bietet — das 
HTC kann Daten doppelt so schnell 
laden. 


WE Blackberry Bold 


Als erste beackerte die kanadische Fir- 
ma Research in Motion (RIM) das Feld 
der mobilen geschäftlichen E-Mail. Im 
Vordergrund stand bei ihr immer der 
Unternehmenseinsatz: RIM leitet Daten 
aus Exchange, Lotus und Groupwise 
mithilfe des Blackberry Enterprise 
Servers (BES) verschlüsselt an eigene 
Rechenzentren weiter, die sie auf die 
Endgeräte schicken. Dieses Konzept 
überzeugt einerseits viele Unterneh- 
men, weil es keine Änderungen an ih- 
rer Infrastruktur erfordert. Andererseits 
verzichten etliche Behörden und Fir- 
men auf Blackberries, da sie Mails und 
sonstige Daten nicht über in anderen 
Ländern stehende Proxies reisen lassen 
wollen. Im Test stand das neueste Mo- 
dell „Bold“, das erstmals UMTS und 
WLAN bietet (s. Abb. 1). 

Nicht nur Mails sondern auch Web- 
seiten passieren den BES, wenn man 
nicht den „Hotspot-Mode“ für den 
Browser einstellt. Dabei werden sie 
„angepasst“, was die Übertragungs- 
und Ladezeiten reduzieren soll. Das 
Konzept erscheint jedoch angesichts 
fast ubiquitärer 3G-Netze nicht mehr 
zeitgemäß. Zumal die Anpassung zu 
Fehlern führt: Bei hrs.de ist die Anzei- 
ge gefundener Hotels unbrauchbar, da 
der BES oder der Browser sie auf eine 
unsichtbare Liste zusammenschnurren 
lässt. Bei bahn.de konvertiert der BES 
die in einigen Submit-Knöpfen enthal- 
tenen Umlaute in UTF-8-Sequenzen, 
sodass man „hinzufÄ Yagen“ lesen 
muss. Abhilfe schafft das Einstellen 
des „Hotspot-Browser“, der die Inter- 
netverbindung direkt herstellt. Trotz 
dieser Mängel: Der Browser auf dem 
Bold funktioniert deutlich besser als 
der des Vorgängermodells Curve, die 
CSS-Implementierung entspricht schon 
fast Desktop-Niveau. 

Das zeigt sich auch beim „Blackber- 
ry“-Browser, der via BES eine ver- 
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schlüsselte Verbindung ins Firmennetz 
aufbaut. Im Test kam er mit vielen 
CSS- und Javascript-lastigen Seiten gut 
zurecht. Im Detail stimmte nicht jede 
Position, aber damit muss man auch bei 
Desktop-Browsern rechnen. 
Webseiten lassen sich lokal spei- 
chern, und zwar in den „Nachrichten“, 
also zwischen den E-Mails. Nahelie- 
gender wäre vielleicht der Zugang 
über das Menü des Browsers, etwa im 
Abschnitt „Lesezeichen“. Als einziger 
Testkandidat erlaubt der Bold das Ein- 
fügen von Kopiertem in das Wählpro- 
gramm. Dadurch lassen sich Telefon- 
nummern von Webseiten aus relativ 
simpel anrufen — ohne den Umweg 
über Stift und Papier. 
IMAP-Accounts kann der Bold ver- 
wenden, wobei die Passwort-Eingabe 
wie an fast allen Stellen unhandlich 
ist. Denn das Gerät zeigt wie Win- 
dows Mobile für jede gedrückte Taste 
sofort ein Sternchen an. Der Anwen- 
der erhält anders als beim E71 und 
beim iPhone keinen visuellen Hinweis 
auf das eingegebene Zeichen, nicht 
einmal für kurze Zeit. Das führt gera- 
de bei virtuellen und kleinen Tastatu- 
ren zu Fehleingaben. Ob das Umwan- 
deln in Sternchen bei einem so kleinen 
Bildschirm überhaupt nötig ist, er- 
scheint ohnehin fraglich (und beim 
WLAN-Passwort fehlt es auch). Eine 
direkte Verbindung zu Exchange- und 
IMAP-Servern gibt es nicht, der Weg 
führt immer über den BES oder sein 
Äquivalent beim Mobilfunk-Provider. 
RIM begründet dies damit, dass so nur 


RIMs Blackberry Bold ist das erste 
Gerät des Herstellers, das UMTS und 
WLAN bietet (Abb. 1). 
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IP-Verkehr entsteht, wenn tatsächlich 
Daten zu übertragen sind — anders als 
beim ständigen Polling durch das 
Handy. 


Der Ordner als 
unbekanntes Wesen 


Von Mail-Ordnern auf dem Server will 
der Blackberry nichts wissen; er zeigt 
lediglich die Inbox. Folglich ist das 
Verschieben oder Kopieren von Mails 
in andere Folder nicht möglich, nur das 
lokale Speichern. Beim Beantworten 
von Nachrichten lässt sich das Original 
nicht kürzen, sondern höchstens insge- 
samt entsorgen. Per Mail-Client kann 
man im Betreff und im Absender su- 
chen, weitere Möglichkeiten bietet das 
separate Suchprogramm. 

Filter für Mail-Server offeriert nur 
der Exchange/BES-Client: Mit ihnen 
kann man festlegen, welche Nachrich- 
ten den Blackberry erreichen. Das An- 
zeigen von Anhängen übernehmen 
mitgelieferte Mini-Word-, -Excel-, und 
-Powerpoint-Anwendungen. Sie ermög- 
lichen es (in engen Grenzen) Dokumen- 
te zu bearbeiten, allerdings keine neu- 
en zu erstellen. Bei PDFs hingegen 
schwächelt RIM: Der BES konvertiert 
sie offenbar in Grafiken, sodass Texte 
wegen visueller Artefakte nur schlecht 
zu lesen sind. 


Zertifikatsspeicher 
und VPN-Client 


Termin- und Adressverwaltung sind 
ebenfalls vorhanden. Teilnehmer kann 
man nur mit einer gleichzeitig per 
Mail versandten Einladung zu Termi- 
nen hinzufügen. Für Kontaktdaten, 
Aufgaben und Verabredungen gibt es 
die Kategorien „persönlich“ und „ge- 
schäftlich“, weitere lassen sich defi- 
nieren. Im Adressbuch kann man nur 
nach Vor-, Nach- und Firmennamen 
suchen. Für alles andere sollte eine ex- 
terne Anwendung zuständig sein, die 
auch Mails und andere lokal gespei- 
cherte Daten durchforstet. Im Test 
fand sie jedoch Städtenamen nur in 
den Nachrichten, nicht in Kontakt- 
daten oder Terminen. 

Als Schmankerl legt RIM einen 
Passwort-Manager bei, der Zugangs- 
daten mit einem einzigen Kennwort 
verschlüsselt speichert. Verglichen mit 
handelsüblichen Programmen dieser 
Art handelt es sich um ein recht sparta- 
nisches Produkt, aber immerhin ist es 


da. Außerdem benutzt das Gerät einen 
internen Zertifikatsspeicher, in dem es 
unter anderem SSL-Zertifikate ablegt, 
der ebenso mit einem Passwort ge- 
schützt ist. Für sichere Verbindungen 
per WLAN in die Firma gibt es einen 
VPN-Client, der Gegenstellen verschie- 
dener Firmen unterstützt (unter ande- 
rem Alcatel, Checkpoint, Cisco und 
Lucent). 

Zur Bedienung stehen die Tastatur 
sowie ein Scrollball zur Verfügung, mit 
dem man auch Umlaute und andere ak- 
zentuierte Zeichen auswählt. Er ermög- 
licht schnelles Navigieren auf Websei- 
ten und in Dialogen. Auf hierarchische 
Menüs verzichtet der Blackberry weit- 
gehend, was die Navigation verein- 
facht, aber einige recht lange Menüs 
produziert. 

Die Oberfläche des Blackberry Bold 
ist zwar nicht verspielt, aber langsam 
schwindet der raue Charme aus TTY- 
Zeiten, den frühere Geräte ausstrahlten. 
Die Icons sind klar und gut zu erken- 
nen. Die Aufteilung der Einrichtungs- 
parameter auf drei davon („Einrichten“, 
„Optionen“ und „Verbindungen ver- 
walten“) erscheint jedoch willkürlich 
und wenig hilfreich. Endlich verdient 
die installierte Schrift diese Bezeich- 
nung, die Zeichen sind gut les- und 
unterscheidbar. Ähnlich wie beim E71 
und dem Touch Diamond ließe sich die 
Bedienung der Anwendungen durch 
Icons für häufig benötigte Funktionen 
beschleunigen, allerdings fiele ihnen 
der knappe Bildschirmplatz zum Op- 
fer. Das Scrollrad und einige speziel- 
len Tasten erlauben zwar relativ 
schnelles Navigieren, die Suche in den 
wenig gegliederten und langen Menüs 
kostet jedoch wiederum Zeit. An eini- 
gen Stellen hat RIM deshalb Kurz- 
menüs eingeführt, die durch Klicken 
des Scrollrads erscheinen. Außerdem 
gibt es für viele Programmfunktionen 
einen direkten Zugang per Tasten- 
druck. Die auf dem Gerät installierten 
Hilfetexte erklären diese Abkürzungen 
— vorbildlich. 


BE Nokia E71 


Mit seinem „Communicator“ führte 
Nokia vor Jahren das erste Smartphone 
überhaupt ein: Ein mit einem Handy 
integrierter Personal Digital Assistant. 
Einen Communicator gibt es immer 
noch, ins Rennen schickten die Finnen 
jedoch das handlichere E71 (s. Abb. 2). 
Es läuft mit Symbian 9.x, S60 3rd 
Edition. Allerdings bedeutet ein und 
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Smartphones 


Modell Blackberry Bold 

Hersteller Research in Motion 

Betriebssystem Blackberry 05 4.6 

Maße (mm?) 114x 66x 16 

Gewicht (g) 136 

RAM 1 GByte 

Display (Größe/Pixel/Farben) 2,2"/480 x 320/65000 

Tastatur v 

Laufzeit h (Standby//Gespräch/36) 312/5/k.A. 

externer Speicher (Format/Max.) microSD/32 GByte 

Bluetooth/IR v/- 

Mail-Protokolle IMAP, POP3, SMIPZ, 
RiM-eigenes 

Exchange-Folder - 

Exchange-Offline! LAW 

IMAP-Folder - 

IMAP-Offline! LAW 

Office-Anhänge betrachten/bearbeiten 

Backup-Programm - 

PPIP - 

LDTP - 

IPSec Vz 

Website www.blackberry.de 


dasselbe Betriebssystem bei Handys 
noch lange kein identisches Aussehen 
oder identische Bedienung. So unter- 
scheidet sich das E71 in vielen Details 
vom im letzten Jahr erschienenen 
E6li, das mit dem gleichen Betriebs- 
system läuft. 

Gegenüber seinem Vorgänger rea- 
giert es deutlich schneller, man hat 


Das E71 von Nokia benutzt zwar 
dasselbe Betriebssystem wie das 
ältere E61, reagiert jedoch wesentlich 
schneller (Abb. 2). 
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E71 Diamond Touch iPhone 36 

Nokia HIC Apple 

Symbian 9, S60 3rd Windows Mobile 6.1 iPhone 05 2.0 
114x 57x 10 102 x 51x11 116x 62x12 
127 110 133 

110 MByte 192 MByte/4 GByte 16 GByte 
2,36"/320 x 240/16,7 Mio 2,8"/640 x 480/16,7 Mio 3,5"/480 x 320/k.A. 
vV _ e 

480/10/4 396/5,5/4,5 300/10/5 
microSD/8 GByte - - 

vw vw vl- 


POP3, IMAP, SMIP, 
Activesync Exchange 


POP3, IMAP, SMIP, 
Activesync Exchange 


POP3, IMAP, SMIP, 
Activesync Exchange 


- v v! 

LAW LAW Aw 

v v v! 

LAW LAW LAW 
betrachten/bearbeiten betrachten/bearbeiten betrachten 

v v - 

= v v 

- v v 

v’ Ze v’ 
www.nokia.de www.htc.com www.apple.de 


nicht mehr das Gefühl, dass es jeden 
Programmstart erst gründlich überlegen 
müsse. Die Tastatur lässt sich dank ei- 
nes deutlichen Druckpunkts angeneh- 
mer und sicherer bedienen, obwohl sie 
einen Zentimeter schmaler und die Tas- 
ten entsprechend kleiner sind. Es gibt 
nur noch eine Umschalttaste, die eben- 
so wie die für das Aktivieren der 
zweiten Belegung (Ziffern und einige 
Sonderzeichen) links neben der Leer- 
taste angeordnet ist. 


Man kann nicht 
oft genug fragen 


IMAP-Server lassen sich als E-Mail- 
Quellen definieren, dabei muss man alle 
Verbindungsparameter von Hand ein- 
geben; ebenso wie beim Anschluss 
des SMTP-Servers erkennt das Gerät 
nicht selbsttätig, dass er SSL/TLS ver- 
wendet. Diese Einstellungen sind im- 
merhin nur einmal nötig; anders als 
die Wahl der Internetverbindung. Statt 
automatisch mit einem bekannten 
WLAN-Zugangspunkt zu verbinden 
(was meist schneller und billiger als 
ein GPRS/UMTS-Zugang sein dürfte), 
fragt das Gerät jedes Mal nach, ob 
sein Eigentümer denn nun per Mobil- 
funk oder drahtlosem LAN ins Netz 
wolle. Ist keine SIM-Karte installiert, 
stellt es sogar die putzige Frage 
„WLAN-Verbindung im Offline-Mo- 
dus erstellen“. Wer wirklich ins Netz 
will, muss hier ‚Ja“ wählen, als ob eine 


WLAN-Verbindung offline funktionie- 
ren könnte. 

Auch bei der Anbindung des Ex- 
change-Servers zeigt sich das E71 we- 
nig flexibel: Im „Profil“ muss man 
den Zugangspunkt fest einstellen. Das 
stört bei wechselnden WLAN-Access- 
points, denn vor dem Synchronisieren 
der Daten ist jedes Mal eine Änderung 
des Profils nötig. Ebenso ärgerlich fällt 
die Behandlung von SSL-Zertifikaten 
aus: Verwendet der Server ein selbst- 
signiertes, darf der Benutzer wie üb- 
lich wählen, ob er es einmalig, für im- 
mer oder gar nicht akzeptieren will. 
Dumm nur, dass „für immer“ keine 
sinnvollen Folgen hat. Einmalig akzep- 
tierte Zertifikate scheinen mit einem 
Ablaufdatum versehen zu sein, so fragt 
der Browser teilweise mitten beim La- 
den einer Seite wiederum nach, ob man 
ihm vertrauen wolle. Das alles ist über- 
flüssig und nervt ebenso wie die obskure 
Meldung „WLAN bereits aktiv, bitte 
schließen und erneut versuchen“. Sie er- 
scheint beim Versuch, während einer 
laufenden Exchange-Synchronisation 
Mail vom IMAP-Server herunterzu- 
laden. Ins Web darf man aber trotzdem. 

Wie erwähnt, hängen die anderen 
WLAN-fähigen Geräte das E71 beim 
Darstellen von Webseiten locker ab. 
Es bietet jedoch die Möglichkeit, ein- 
mal Geladenes lokal zu speichern. Das 
könnte Tempo-Vorteile bringen. Wenn 
die Funktion denn brauchbar imple- 
mentiert wäre: Im Test dauerte das La- 
den der Spiegel-Seite aus dem lokalen 
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Smartphones 


Speicher mit 40 Sekunden doppelt so 
lange wie via WLAN. 

Raum für Verbesserungen gibt es 
zudem beim Exchange-Client. Bei sehr 
vielen ungelesenen E-Mails (im Test 
über 600) bremst er sämtliche Mail- 
Funktionen aus. Das Konzept von Ord- 
nern ist spurlos an ihm vorbeige- 
rauscht: Mails kann man nur in lokale 
Verzeichnisse auf dem Telefon ver- 
schieben, Unterordner auf dem Ex- 
change-Server erscheinen auf dem E71 
nicht. IMAP-Folder lassen sich zwar 
abonnieren und relativ normal bearbei- 
ten; ein Kopieren oder Verschieben 
von Mails zwischen ihnen ist allerdings 
unmöglich. Nokia hat sogar Software 
zum Bearbeiten von Word- und Excel- 
Dokumenten installiert. 

Immerhin lassen sich Mails mit ei- 
ner separaten Anwendung durchsuchen. 
Allerdings fahndet sie unbeirrbar in der 
gesamten Nachricht und allen anderen 
Dateien auf dem Gerät nach der einge- 
gebenen Zeichenkette. Eine parametri- 
sierbare Suche im Mail-Client wäre 
hilfreicher. Zumal die erwähnte An- 
wendung ähnlich wie ein Web-2.0- 
Programm nach den ersten paar Buch- 
staben mit der Suche beginnt — das 
bremst den Anwender unnötig aus, der 
mit seiner Eingabe womöglich noch 
gar nicht fertig war. 

Die üblichen PIM-Funktionen bringt 
Nokias Smartphone mit, sie schwä- 
cheln jedoch im Detail. So gibt es keine 
brauchbaren Kategorien für Kontakt- 
daten, und solche Zuordnungen etwa in 


Outlook oder Exchange verschwinden 
beim Synchronisieren. Zwischen Ter- 
minen und Teilnehmern an ihnen gibt 
es keine Verbindung, das Suchen in 
Terminen erlaubt nur die erwähnte ex- 
terne Anwendung. Groteske Folgen 
zeitigt ein seit Jahren in Symbian S60 
gehätschelter Bug: Wer seine Uhrzeit 
umstellt, weil er sich in einer anderen 
Zeitzone befindet, dem „korrigiert“ die 
Software automatisch alle Termine. 

Ist etwa der Abflug wie üblich in der 
jeweiligen Ortszeit eingetragen, riskiert 
man dadurch, etliche Stunden zu spät 
am Flughafen zu erscheinen. Einziger 
Ausweg: Nie die Zeit auf dem Smart- 
phone umstellen und „Zeit vom Netz- 
betreiber beziehen“ abschalten, um 
automatische Änderungen zu verhin- 
dern. Pfiffig beschleunigt ist hingegen 
das Wählen von Telefonnummern: 
Durch Drücken einer Taste auf der al- 
phanumerischen Tastatur erscheint au- 
Ber der ihr zugeordneten Ziffer eine 
Liste aller Kontakte, die mit dem je- 
weiligen Buchstaben beginnen. Daraus 
kann man schnell den gewünschten 
auswählen und anrufen. 


VPN-Konfiguration 
mit viel Aufwand 


Eine mitgelieferte Backup-Anwendung 
ermöglicht die Datensicherung auf ei- 
ner Micro-SD-Karte, die sich an der 
Seite des Telefons einschieben lässt. Im 
Test speicherte das Programm nicht nur 


Blackberry Bold 

©® Onlinehilfe auf dem Gerät 

©® Mail-ilter für Exchange-Account 
® Copy & Paste aus Webseiten 


© Schwächen beim Suchen 
© keine Exchange/IMAP-Folder 


Nokia E71 


© Suche in Dokumenten, Kontaktdaten 
und Terminen 


© Bearbeitung von Office-Dokumenten 
© Textvervollständigung 


© langsamer Browser 
© uralter Fehler bei der Zeitumstellung 
© kein PPTP/L2TP 
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HTC Touch Diamond 
& klein und leicht 
© Exchange/IMAP-Folder 


® teilweise komfortable Bedienung 


© verspielte GUl-Ideen 

© fummelige WLAN- und Internet- 
konfiguration 

iPhone 3G 

©® komfortable Bedienung 

© großes Display 


©& schneller Browser 


© Schwächen im Offlinebetrieb 
© lückenhafte PIM-Funktionen 
© keine Ordner-Abonnements 


die Nutzerdaten, sondern auch separat 
installierte Anwendungen. Im Prinzip 
sollte man also ohne Nokias PC-Suite 
jederzeit eine komplette Datensiche- 
rung anlegen können. 

Einen IPSec-Client bringt das E71 
zwar mit. Konfigurieren lässt er sich je- 
doch nur, wenn der Betreiber des VPN- 
Gateway geeignete Dateien per HTTP 
bereitstellt. Deren Format ist zumindest 
bei Nokia nicht dokumentiert. Nach 
Berichten im Web lassen sich die nöti- 
gen Parameterdateien alternativ ma- 
nuell auf einem PC erstellen. Allerdings 
kann man sie erst nach dem Signieren 
mit einem Symbian-Entwicklerzertifi- 
kat auf dem Smartphone installieren. 
Dieser Prozess ist umständlich und 
langwierig, außerdem lässt er sich nur 
auf einem Windows-PC erledigen. Für 
eine simple VPN-Konfiguration deut- 
lich zu viel Aufwand. 

Zur Bedienung des E71 steht neben 
der Tastatur eine zentral unter dem Bild- 
schirm platzierte Vier-Wege-Wippe zur 
Verfügung. Mit ihr wählt man zu star- 
tende Programme aus und bewegt den 
Mauscursor in Webseiten. Das funktio- 
niert zuverlässig, allerdings langsamer 
als das direkte Anklicken bei einem 
Touchscreen. Die Benutzerführung er- 
folgt ausschließlich durch Menüs, deren 
erste Option häufig auf den Knopf der 
Wippe gelegt ist. Das beschleunigt das 
Arbeiten zwar etwas, grafische Ele- 
mente zum Antippen würden jedoch 
den Zugang zu oft benötigten Funktio- 
nen erleichtern. Beim Tippen hilft eine 
zuschaltbare Vervollständigungsfunk- 
tion. Sie übernimmt neue Wörter auf 
Wunsch in ihre Liste. 


Fl HTC Touch Diamond 


Als Erstes fallen beim Touch Diamond 
des taiwanischen Herstellers HTC Form 
und Farbe auf: Von der Verpackung bis 
zum Handy zieht sich das Motiv des 
schwarzen Pyramidenstumpfs (Abb. 3). 
Unter dem Bildschirm sitzt ein vom 
iPod inspiriertes Rad zur Steuerung. 
Auf dem Gerät läuft Windows Mo- 
bile 6.1, wovon man allerdings zu- 
nächst nichts merkt. Denn die von 
HTC entwickelte Oberfläche „Touch 
Flo 3D“ bewahrt den Anwender erst 
einmal vor dem eher spartanischen 
Unterbau. Navigiert wird wie auf dem 
iPhone mit den Fingern durch Über- 
streichen des Bildschirms und Antip- 
pen des gewünschten Programms. Das 
ist ein wenig gewöhnungsbedürftig, da 
große Finger auf dem kleinen Bild- 
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schirm die Icons nicht immer zuver- 
lässig treffen. Im Zweifelsfall hilft der 
an der Seite des Geräts versenkte Stift, 
das Gewünschte zuverlässig auszu- 
wählen. Ebenfalls wie beim iPhone re- 
gistriert das Telefon, ob sein Benutzer 
es hoch oder quer hält und dreht gege- 
benenfalls den Bildschirminhalt. 
Sinnvoll und leicht zu bedienen sind 
die von HTC geschaffenen Elemente 
zum An- und Abschalten von Funk- 
Interfaces: Es reicht, einen virtuellen 
Schieber nach rechts oder links zu be- 
wegen, um das jeweilige Netz ein- 
oder auszuschalten. Bei der Mail-An- 
zeige verschlechtert das Modische aber 
den Gebrauchswert. Ein aufgeklappter 
Briefumschlag, in dem der Anfang der 
Nachricht zu erkennen ist — das sieht 
zwar putzig aus, die Mikro-Schrift 
dürfte aber nur noch für Raubvögel im 
Tiefflug lesbar sein. Vollends sinnfrei 
stellt sich Touch Flo bei der Kontakt- 
verwaltung dar: Die elegante Auswahl 
per Fingerzeig funktioniert nur mit den 
Personen, für die ein Foto hinterlegt 
ist. Das ist im Geschäftsbetrieb ver- 
mutlich die Ausnahme. Folglich bleibt 
für das Finden von Kontaktdaten nur 


der übliche Weg über die Windows- 
Mobile-Oberfläche: Eintippen des ge- 
suchten Namens oder Blättern. Alter- 
nativ steht eine externe Anwendung 
zum Suchen zur Verfügung, die belie- 
bigen Text in allen Feldern der Kon- 
takt- oder Termindaten findet. 

Tippt man das Blatt im aufgeklapp- 
ten Mail-Umschlag an, erscheint die in 
Windows Mobile übliche Listenansicht 
der eingegangenen Mails. Hier erfolgt 
die Bedienung wie gewohnt: Menüein- 
träge rechts unten aktivieren, rechts 
oben „OK“ klicken oder das Fenster 
schließen, Optionen für einzelne Mails 
durch länger dauerndes Antippen akti- 
vieren. All das ist grundsolide aber ge- 
legentlich etwas mühsam — wie schon 
immer bei Windows Mobile. 

Erwartungsgemäß funktioniert die 
Anbindung an einen Exchange-Server 
ohne Mucken und Murren, sogar ein- 
zelne Unterordner lassen sich für das 
Synchronisieren auswählen. Dem Mail- 
Client ist es gleichgültig, ob gerade ei- 
ne Netzverbindung besteht. Gegebe- 
nenfalls merkt er sich alle Änderungen 
und führt sie aus, wenn der Exchange- 
Server wieder erreichbar ist. Mail-An- 


Kleinstes Gerät im Test war das Touch 
Diamond von HTC, auf dem Windows 
Mobile 6.1 läuft (Abb. 3). 


hänge in den üblichen Büroformaten 
stellen keine Hürde für das Touch Dia- 
mond dar. Mit den installierten Mini- 
Versionen von Word und Excel lassen 
sich einige einfache Arbeiten an Doku- 
menten erledigen. Beim IMAP-Client 
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Smartphones 


hat Windows Mobile die Nase vorn: 
Als einziger im Test erlaubt er das 
Abonnieren von Ordnern. Nachrichten 
kann man zwischen ihnen verschieben, 
und ebenso wie beim Exchange-Client 
lassen sich alle Arbeiten trotz fehlender 
Netzverbindung ausführen. 

Weniger überzeugend fällt nach wie 
vor die Internetanbindung aus. Das Ver- 
binden mit einem WLAN-Accesspoint 
funktionierte zwar irgendwann. Es war 
aber kaum auszumachen, warum viele 
nach eigenem Empfinden identische 
Versuche vorher scheiterten. Brauch- 
bare Fehlermeldungen gibt es nicht, 
und die Onlinehilfe hilft nicht. Wie in 
den ersten Tagen von Windows Mobile 
muss man sich mit der Frage beschäf- 
tigen, ob eine WLAN-Verbindung „ins 
Internet“ oder „in die Firma“ führt. 
Wer das wozu wissen will, bleibt un- 
klar. Schließlich gibt es doch einen 
PPTP- und einen L2TP/IPSec-Client 
auf dem Gerät, mit dem man sicher „in 
die Firma“ gehen kann, während man 
gerade „im Internet“ ist. In dieser Hin- 
sicht sind Apple, Nokia und RIM deut- 
lich weiter. 

Das Gerät hatte von allen im Test 
die kleinsten Abmessungen. Wie bei 
anderen Handys mit Windows Mobile 
ersetzt eine virtuelle Tastatur die feh- 
lende physische. Das Betriebssystem 
blendet sie ein, sobald man mit dem 
Stift ein Eingabefeld aktiviert. Das 
HTC bietet außer der üblichen weitere 
Tastaturvarianten an, unter anderem 


Apples iPhone 3G funkt mit halber 
HSDPA-Geschwindigkeit und 
synchronisiert seine Daten mit 
Exchange-Servern (Abb. 4). 
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eine mit größeren, allerdings mehrfach 
belegten Tasten. Sie verhält sich ähn- 
lich wie ein klassisches Handy mit ein- 
geschaltetem T9. 


2 iPhone 3G 


Zu der grafischen Oberfläche des 
iPhone (s. Abb. 4) gibt es kaum Neues 
zu sagen — das Meiste existierte so 
schon in der Vorgängerversion [1], die 
noch kein UMTS beherrschte. Auffäl- 
ligste Ergänzung ist das mit der Ver- 
sion 2 des Betriebssystems eingeführte 
Löschen und Verschieben mehrerer 
E-Mails auf einmal. Dazu klickt man 
in der Mail-Übersicht auf „Bearbei- 
ten“, worauf vor jeder Nachricht eine 
Checkbox erscheint. 

Copy und Paste sind immer noch 
nicht möglich, deshalb kein komforta- 
bles Wählen aus einer Webseite oder 
einem Dokument heraus, kein Übertra- 
gen von Daten zwischen Anwendun- 
gen. Die bereits an der Vorgängerver- 
sion kritisierte lückenhafte Länderliste 
ist ebenso unvollständig wie vorher — 
wohl dem, der keine Menschen in Li- 
tauen, Estland oder Malaysia kennt. 
Im Test stürzte das Gerät mehrmals 
nach schnellem Scrollen auf einer 
Webseite ab. Die Arbeit mit IMAP- 
Servern funktioniert, allerdings zeigt 
das iPhone immer alle auf dem Server 
existierenden Ordner. Daran lässt sich 
nichts ändern, denn IMAP-Abonne- 
ments kennt es nicht. 

Für Business-Kunden relevant ist die 
neue Exchange-Anbindung. Sie funk- 
tionierte im Test reibungslos, im Detail 
gibt es aber Verbesserungsmöglichkei- 
ten. So ist es nicht möglich, Exchange- 
Mails zu löschen oder zu verschieben, 
wenn gerade keine Internetverbindung 
besteht. Damit hatte die Konkurrenz im 
Test keine Schwierigkeiten. Mit IMAP- 
Mails funktionieren alle Operationen 
auch offline. Allerdings führt das 
iPhone etwa das Verschieben in einen 
anderen Ordner erst aus, wenn der An- 
wender das nächste Mal das IMAP- 
Postfach öffnet. Wer sich dafür ent- 
scheidet, Termine und Kontaktdaten 
mit Exchange zu synchronisieren, ver- 
liert beim ersten Mal alle lokalen Da- 
ten dieser Art. 

Ebenfalls an Geschäftskunden rich- 
tet sich der IPSec-Client, den Apple 
jetzt mitliefert. Er verwendet den „ag- 
gressive mode“ zur Schlüsselaushand- 
lung, und das lässt sich nicht umstellen. 
Da keine geeignete Gegenstelle zur 
Verfügung stand, war kein Test dieser 


VPN-Variante möglich. Weiterhin ver- 
fügbar sind PPTP- und L2TP-Clients. 
Größte Neuerung für alle Anwender 
ist das sich im Namen widerspiegelnde 
UMTS, mit dem das iPhone beim Her- 
unterladen bis zu 3,6 Mbps erreichen 
soll. Beim Anzeigen von Webseiten 
zeigt es sich damit etwa gleich flott wie 
das nominell doppelt so schnelle Touch 
Diamond. Das scheint, wie auch beim 
Webseitenabruf via WLAN, vor allem 
an Apples Webkit-Browser zu liegen. 
Bei den PIM-Anwendungen hat sich 
nichts getan, was für professionelle 
Nutzer wichtig wäre. Eine Aufgaben- 
verwaltung liefert Apple nach wie vor 
nicht. Der iTunes-Store hält, wen 
wundert’s, besonders viele Program- 
me dafür bereit. Installieren lassen sie 
sich drahtlos durch Knopfdruck. Beim 
nächsten Anschließen des Telefons an 
den Desktop lädt iTunes diese Anwen- 
dungen auf die lokale Festplatte. 


Fazit 


Zwar heißt es immer wieder, Smart- 
phones seien nun wirklich reif für den 
professionellen Einsatz. Ein Blick auf 
die verfügbaren Geräte zeigt jedoch, 
dass es an der einen oder anderen Stelle 
immer noch hakt. Mal ist der Browser 
langsam, mal gehen beim Abgleich mit 
dem Server oder Desktop Daten verlo- 
ren, mal ist die Bedienung mühselig, 
mal die Anzeige von Webseiten fehler- 
haft. Häufig fehlen banale Funktionen, 
die das Leben unterwegs erleichtern 
würden, etwa das Übernehmen einer 
Telefonnummer oder Anschrift aus ei- 
ner Webseite in eine andere Anwen- 
dung. Selbst bei dem laut Geräte- und 
Betriebssystemherstellern wichtigsten 
Einsatzgebiet E-Mail fehlt noch eini- 
ges, von Signatur und Verschlüsselung 
via S/MIME oder PGP/GnuPG wagt 
man gar nicht zu träumen. Wer jetzt 
das passende Smartphone für die Firma 
sucht, muss vor allem entscheiden, 
worauf er verzichten kann. (ck) 
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Reporting 


ie bei vielen IT-Entscheidun- 
gen stellt sich auch vor der 
Anschaffung eines Reporting- 


Werkzeugs die Frage: Kaufen oder sich 
in der Open-Source-Szene umsehen? 
Eine eindeutige Antwort gibt es in der 
Regel nicht, vielmehr hängt die Ent- 
scheidung stark vom Einsatzzweck ab. 
BIRT (Business Intelligence and Re- 
porting Tools) und Crystal Reports Ser- 
ver 2008 sollen hier als typische freie 
beziehungsweise kostenpflichtige Ver- 
treter unter die Lupe genommen wer- 
den - und zwar im Kontext großer Ent- 
wicklungsprojekte (alle Onlinequellen 
sind über den iX-Link am Ende des 
Textes zu erreichen). 

Das weit verbreitete Crystal hat schon 
viele Jahre und einige Besitzerwechsel 
hinter sich. Zurzeit entwickelt es der 
französische BI-Spezialist Business Ob- 
jects weiter, der seinerseits Anfang die- 
ses Jahres von SAP aufgekauft wurde, 
als eigenständiger Geschäftsbereich aber 
weiter besteht. Zwar gibt es inzwischen 
mit Crystal Reports for Eclipse eine Ja- 
va-Variante, das Werkzeug verleugnet 
seine Windows-Affinität jedoch nicht. 
Seit 2004 führt die Eclipse-Community 
das in Java geschriebene BIRT als Top- 
Level-Projekt. 

Beide Werkzeuge bieten eine Ent- 
wicklungsumgebung mit Preview- 
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Im Vergleich: 


Crystal Reports Server 2008 und BIRT 


Datenpressen 


Funktion sowie eine Webanwendung 
(Viewer) zum Ausführen der Reports. 
Beide speichern die Reports inklusive 
aller relevanten Informationen, etwa 
Datenbankverbindungen und Formatie- 
rungen, in Dateien. Während Crystal 
mit Binärdateien arbeitet, die auch 
Nutzdaten enthalten können, legt BIRT 
seine Reports in XML-Dateien ab, die 
besser vergleichbar und einfacher zu 
versionieren sind. In beiden Umgebun- 
gen erstellt der Entwickler die Reports 
auf seinem lokalen PC. Ein Konfigura- 
tionsmanagementsystem verfrachtet die 
Ergebnisse anschließend auf den Server 
(Abbildung 1). 


Crystal: Ohne 
SQL bedienbar 


Wer mit Crystal einen Report erstellen 
will, muss zunächst eine Datenbank- 
verbindung etablieren. Das Werkzeug 
bietet davon eine große Auswahl, der 
Standardmechanismus ist ODBC. Für 
einen Report kann der Entwickler meh- 


Joachim Nelz, Juri Urbainczyk 


Open-Source-Software erobert zunehmend Felder, 
in denen es zu kommerziellen Produkten lange kaum 
Alternativen gab. Im Unternehmensreporting konkurriert 
beispielsweise das Eclipse-Projekt BIRT ernsthaft mit 
traditionellen Werkzeugen wie Crystal Reports. 


rere Verbindungen festlegen. Er wählt 
die gewünschten Tabellen aus und 
stellt bei Bedarf Relationen zwischen 
ihnen her. Um den Report mit Daten 
zu füllen, genügt es, Datenbankfelder 
per Drag & Drop hineinzuziehen. SQL- 
Kenntnisse braucht man nicht, Crystal 
generiert das entsprechende Statement 
automatisch, an dieser Stelle ist ein ma- 
nueller Eingriff nicht möglich. Ebenso 
schnell lassen sich hierarchische Grup- 
pen (Aggregationen) erzeugen (Abbil- 
dung 2). Die Vorschau zeigt den ausge- 
füllten Report. 

Ein Report besteht aus mehreren 
vertikal untereinander liegenden Be- 
reichen (Berichtskopf, Seitenkopf et 
cetera). Jede neue Gruppe fügt Grup- 
penkopf und Gruppenfuß ein. Alle Ele- 
mente befinden sich in einem dieser 
Bereiche, beispielsweise der Titel im 
Berichtskopf. Dadurch bestimmt sich 
die Lage und teilweise die Formatie- 
rung dieser Elemente. 

Formatierungen für Datentypen wie 
Datum und Zeit stellt der Entwickler 
über ein Menü ein. Dass die Konfigu- 


A-TRACT 


© Das freie BIRT sowie das kostenpflichtige Crystal Reports sind prominente Vertreter 
zweier unterschiedlicher Herangehensweisen an das Unternehmensreporting. 


© BIRT ist ein ambitioniertes und leistungsfähiges Eclipse-Projekt, das sich für große 
Vorhaben eignet, allerdings großen Lerneinsatz erfordert. 


@ Mit Crystal Reports kann auch ein Anwender etwas anfangen. Es hilft beim Erstellen 
von Ad-hoc-Reports und generiert SQL-Abfragen automatisch. 


iX 10/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


iX 10/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


45 


Reporting 


PRD_9999_Dimension_CRS_Organisationsstruktur 


Parameter Kostenstelle_Fachkey = * 


Regionalstruktur Kostenstelle Firma Division 
RVSO Aussenorganisation 
RSC Region Stapler 
RSC 1 Region Stapler 
R301 Stap. Hamburg 
R301A AD Stap Hamb 
30120 Admin Stap Hamburg 10 ZBM 
R301$ Se. Stap Hamb 
30162 ID } Werkstatt Stap Hamburg 10 ZBM 
30161 Ersatzteil Stap Hamburg 10 ZBM 
30163 Aussend Stap Hamburg 10 ZBM 
30160 Semice Stap Hamburg 10 ZBM 
R301V VK Stap Hamb 
30145 GM Verkauf Stap Hamburg 10 ZBM 
30140 Verkauf Stap Hamburg 10 ZBM 
30146 GM Verkauf Stap Hamburg 10 ZBM 
30144 NM Verkauf Stap Hamburd 10 ZBM 


Druckdatum: 10.04.2008 
Daten geladen am:07.04,2008 


Mit Crystal lassen sich schnell Reports mit mehreren Aggregationen anlegen 


(Abb. 2). 


ration auch zur Serverumgebung passt, 
muss er allerdings manuell sicherstel- 
len. Zum Formatieren der Elemente 
gibt es einen speziellen Editor, in dem 
man beispielsweise Farben, Rahmen, 
Fonts und Ausrichtung anpasst sowie 
via Hyperlink eigene Navigationsele- 
mente in den Report integriert. Es 
zeugt von Crystals oft wenig durch- 
dachten Grundkonzepten, dass Letzte- 
res im Format-Editor geschieht. 

Nach der Selektion der Elemente 
bietet der Editor nur noch die Forma- 
tierungen an, die für alle ausgewählten 
gleichermaßen verfügbar sind. So las- 
sen sich im Prinzip viele Elemente 
gleichzeitig ändern — jedoch funktio- 
niert das nur dann, wenn die Ausgangs- 
werte gleich sind. Crystal erlaubt das 
Ausrichten der Elemente an anderen 
oder an Tabulatorpositionen. Leider 
gibt es keine Möglichkeit, sie hierar- 
chisch zu strukturieren, was das Posi- 
tionieren von Gruppen aufwendig 
macht. Schmerzlich vermisst man Bo- 
xen, die weitere Elemente aufnehmen 
können und Formatierungen vererben. 
Viele der Formatierungs- und Steue- 
rungsoptionen legt der Anwender ent- 
weder beim Entwickeln fest oder be- 
stimmt sie zur Laufzeit dynamisch per 
Skript. Beispielsweise ließe sich die 


Hintergrundfarbe eines Bereichs zur 
Laufzeit anpassen (in Crystal- oder Vi- 
sual-Basic-Syntax): 


if Remainder[RecordNumber,2) = O then 
crWhite else crHellgrau 


Die Formel teilt die Farbe abhängig 
von der aktuellen Satznummer zu. 
Ebenso ließen sich Felder (Limits) her- 
vorheben, Bilder abhängig von Bedin- 
gungen anzeigen oder Gruppierungs- 
und Selektionskriterien definieren und 
anderes mehr. 


BIRT: Ohne 
SQL geht nichts 


Auch unter BIRT muss der Entwickler 
zuerst eine Datenbankverbindung eta- 
blieren, im Normalfall via JDBC. 
Wenn der Report im Viewer läuft, lässt 
sich hierfür das Connection-Pooling 
des JEE-Containers nutzen, was die 
Migration in unterschiedliche Umge- 
bungen erleichtert. Neben relationalen 
Datenbanken kann BIRT auch andere 
Quellen anzapfen, etwa Flat Files, 
XML-Dateien und Scripted Datasour- 
ces. Letztere behandeln Java-Klassen 
als Datenquelle und stellen einen gene- 
rischen Integrationsansatz dar. Als Ba- 


Reporting IDE 


Datenbank 
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Webserver 
Reporting Webviewer | 


Browser 


Report 


Konzeptionell gleichen 
sich das kommerzielle 
Crystal Reports und das 
Open-Source-Produkt 
BIRT (Abb. 1). 


sis eines typischen Reports dient eine 
SQL-Anfrage (Data Set), die man um 
zusätzliche berechnete Spalten erwei- 
tern kann. Die Anfrage muss der An- 
wender, anders als bei Crystal, manuell 
stellen. Aus den Data Sets entwickelt er 
die Anzeigeelemente: Das Ziehen eines 
Data Set auf den Report erzeugt bei- 
spielsweise eine Tabelle. 

Die sogenannte Master Page, in der 
Seitenformat, Seitenränder sowie Kopf- 
und Fußzeile eingetragen sind, bestimmt 
zunächst das Layout. Weiterhin besitzt 
jeder Report ein „Theme“, das eine 
Sammlung von Styles enthält (Schrift- 
art, Hintergrund, Rahmen et cetera). 
Hier lassen sich Formatierungsregeln 
für Strings, Zahlen und Datum fest- 
legen. Der Entwickler arbeitet entwe- 
der mit den vorgefertigten Styles (et- 
wa für Tabellen) oder erstellt eigene. 

Bilder kann man auf verschiedene Ar- 
ten einbinden, nämlich als URI, Shared 
Resource File (gemeinsame Datei), Em- 
bedded Image (im Report integrierte 
Image-Daten) sowie Dynamic Image 
(Image aus einer SQL Query). Hier 
lauern noch einige Fallstricke, da sich 
je nach Ausgabeformat abhängig von 
der Auflösung die Bildgröße ändert. 
Als unproblematisch haben sich Em- 
bedded Images erwiesen. Ausgaben in 
HTML und PDF funktionieren ein- 
wandfrei; aufwendige Layouts erzeu- 
gen in Office-Formaten wie Excel oder 
Word ebenso wie Postscript oftmals 
Schwierigkeiten. 

Jedes Element (Tabelle, Textfeld et 
cetera) besitzt eigene Layouteigenschaf- 
ten, die ähnliche Möglichkeiten wie 
Styles bieten. Diese Formatierungen 
sind jedoch im Gegensatz zu Styles 
nicht wiederverwendbar, weswegen 
man Letzteren den Vorzug geben soll- 
te. Es ist möglich, die Elemente flexi- 
bel zu positionieren, hierzu dient eine 
Layouttabelle (Grid), die in der Lage 
ist, beliebige Elemente aufzunehmen. 


Generieren 
oder programmieren 


Zur dynamischen Steuerung des Re- 
ports bietet BIRT verschiedene Optio- 
nen. Die bedingte Formatierung erlaubt 
es, das Erscheinungsbild von Elementen 
anhand des Ausgabeformats oder belie- 
biger Ausdrücke festzulegen. Weiterhin 
lässt sich einem Element dynamisch ein 
Style zuweisen, etwa um negative Werte 
in roter Schrift darzustellen. 

Bei der Anzeige eines Reports löst 
BIRT verschiedene Ereignisse aus, an 
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Reporting 


X-Wertung 


Crystal Reports 

© kurze Einarbeitungszeiten 
© Ad-hoc-Reporting 

© Funktionsumfang 

© grafische Visualisierung 


© eingeschränkt modularisierbar 


© nur bedingt geeignet für 
große Projekte 


BIRT 

© gute Modularisierbarkeit 

© unterstützt verteiltes Arbeiten 
© komplexe Auswertungen 

© Erweiterbarkeit 


© wenige Output-Formate 
© Layoutschwächen 


Crystal Reports Server 2008 


Preis: 1995 Euro für fünf Namenslizenzen, 
4995 Euro für fünf Zugriffslizenzen 


Anbieter: SAP (Business Objects), 
www.businessobjects.com/product/catalog/ 
crystalreports_server/ 


BIRT 2.3 


Lizenz: Eclipse Public License 


BIRT-Projekt: www.eclipse.org/birt/phoenix/ 


=5 


=> Shared Libraries 


E58 .sıun 
E > images 
E -E& queries 
5 Rt gina.rptlbrary 
iS) Data Cubes 
& (8 Data Sets 
Gig) Data Sources 
B cma 
3 [a] Embedded Images 
Ef Libraries 
[= in MasterPages 
®-|_} Simple Master Page - GINA MasterPage 
&-B) Report Items 
Bj Grid - HeaderGrid 
£3 Report Parameters 
=} Themes 
= defaultTheme 


BIRTs Report Libraries helfen vor 
allem in großen Projekten beim 
Modularisieren der Reports (Abb. 3). 
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die der Entwickler eigene, in Java- 
script geschriebene Event-Handler an- 
hängen kann. Das folgende Beispiel 
zeigt den beforeFactory()-Event- 
Handler des Wurzelelements, der Va- 
riablen definiert. Alle folgenden Ja- 
vascript-Ausdrücke können diese 
Variablen verwenden. 

currentYear = currentDate.getFullYearl); 


beginDate = new Date[currentYear, 0, 1]; 
endDate = new DatelcurrentYear, 11, 31]; 


Trotz aller Unterschiede besitzen 
Crystal und BIRT einige Gemeinsam- 
keiten, etwa bei Parametrierung und 
Grafikeinbindung. Beide Werkzeuge 
können Parameter wie Kunde oder 
Datum verwenden, um Daten zu fil- 
tern oder die Struktur des Reports zu 
ändern. Die Werte stammen entweder 
vom Benutzer (Dialog) oder von der 
aufrufenden Anwendung (URL). So- 
wohl statische als auch dynamische 
Parameter sind erlaubt. Die Auswahl 
der Parameter aus einer Hierarchie (et- 
wa „Land, Region, Stadt“ (Cascading 
Parameters) ist ebenfalls möglich. Um 
einen dynamischen Parameter zu er- 
zeugen, gibt der Entwickler bei Crys- 
tal ein Datenbankfeld an, aus dem die 
Werte gelesen werden. Bei BIRT de- 
finiert er ein Data Set, das zur Lauf- 
zeit die Parameterwerte erzeugt. Wäh- 
rend der BIRT-Anwender den Typ des 
Parameters konzeptionell bedingt ma- 
nuell definiert, ergibt er sich bei Crys- 
tal automatisch aus dem Typ des Da- 
tenbankfeldes. Das führt gelegentlich 
zu Inkompatibilitäten, beispielsweise 
wenn der Report eine Jahreszahl — in 
der Datenbank vom Typ INT -, als 
Zahl interpretiert und daher mit einem 
Tausenderpunkt darstellt. 

In Crystal verknüpft der Benutzer 
die Parameter mit der Datenabfrage 
via Dialog, indem er Selektionskrite- 
rien definiert, die das Werkzeug auto- 
matisch als SQL-Statement über- 
nimmt. Vorsicht ist beim Löschen von 
Parametern geboten: Wenn man nicht 
alle Referenzen auf den Parameter ent- 
fernt hat, wird er nicht korrekt ge- 
löscht — mit unvorhersehbaren Folgen. 
Bei BIRT spezifiziert der Entwickler 
im Data Set ein oder mehrere Platzhal- 
ter, die er dann an einen Report-Para- 
meter bindet. So werden die Werte in 
die Query eingesetzt. 

Beide Werkzeuge bieten eine große 
Auswahl an Grafiken wie Torten, Säu- 
len und Linien. Crystal bringt 16 kon- 
figurierbare Typen mit. Hier durchzu- 
steigen ist nicht einfach, allein schon 
deshalb, weil nach Einfügen der Gra- 


fik fünf und mehr Dialoge mit mehre- 
ren Tabs zur Verfügung stehen. BIRT 
bietet dreizehn sogenannte Charts in 
jeweils ein bis drei Varianten an. Bei 
Auswahl und Konfiguration hilft ein 
übersichtlicher Wizard. Mit interakti- 
ven Grafiken können beide Produkte 
aufwarten. BIRT erlaubt sogar, in 
unterschiedlichen Teilen der Grafik 
(etwa in einer Legende) verschiedene 
Aktionen durchzuführen. 

In größeren Projekten stellt sich die 
Frage, wie sich bei einer großen An- 
zahl von Reports deren Konsistenz und 
Wartbarkeit gewährleisten lässt. Der 
Schlüssel liegt in der Modularisierung 
von Logik und Layout. Crystal-Reports 
kann der Entwickler in anderen Reports 
als Subreports verwenden. Dazu zieht er 
die gewünschte Auswertung auf eine ge- 
eignete Stelle im Hauptreport. Der Aus- 
tausch von Daten ist in beide Richtun- 
gen möglich. Leider wird so stets eine 
Kopie des Subreports erzeugt. Ände- 
rungen am Original führen nicht zum 
automatischen Update des integrierten 
Subreports. Alternativ erstellt der An- 
wender einen „echten“ Link zu einem 
anderen Report: Da die URL hier dy- 
namisch aufgebaut wird, ist es mög- 
lich, zur Laufzeit Parameter zu über- 
geben. Obwohl das Verlinken gut 
funktioniert, ist ein Aufteilen der Be- 
richte in handliche Module so nur be- 
grenzt realisierbar. 


Kleine Häppchen 
für große Projekte 


Crystal enthält ein Repository, in dem 
man beispielsweise Formeln zentral 
hinterlegt. Eine Alternative dazu bieten 
die in einer beliebigen .Net-Sprache 
implementierbaren User Function Li- 
braries. Die Funktionsbibliotheken stel- 
len Algorithmen und Daten bereit, auch 
ein Zugriff auf Konfigurationsdateien 
ist möglich. Zum Verwalten des Lay- 
outs stehen Templates bereit, auf de- 
ren Basis der Entwickler neue Reports 
aufbaut. Diese Vorlagen kann er zwar 
auch auf einen existierenden Report an- 
wenden, die Ergebnisse sind aber — da 
abhängig von den verwendeten Funk- 
tionen und Formatierungen - nicht vor- 
hersehbar. Grafiken und Bilder, die in 
vielen Reports zum Einsatz kommen 
(etwa Ampeln oder Logos) lassen sich 
via URL einbinden. 

BIRT bringt zum Zwecke der Mo- 
dularisierung das mächtige Konzept 
der Report Libraries mit. Sämtliche 
Elemente eines Reports können in einer 
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solchen Bibliothek abgelegt werden. 
Per Drag & Drop zieht sie der Benut- 
zer aus dem Library Explorer in den 
Report (Abbildung 3). Zunächst emp- 
fiehlt es sich, die Datenquelle in einer 
solchen Bibliothek zu spezifizieren. 
Ein weiterer Kandidat für die zentrale 
Pflege sind Data Sets, insbesondere 
die zur Abfrage von Stammdaten. 
BIRT bietet derzeit keine automati- 
sche Unterstützung für Refactorings, 
es sollte also vorher klar sein, wie das 
Projekt aufgebaut ist. Ein exemplari- 
scher Report hilft beim Erstellen des 
gewünschten Layouts. Folgender Code- 
ausschnitt zeigt den Import des ge- 
samten Report-Kopfes mit Logo und 
Timestamp, lediglich Title wird über- 
schrieben. 


<grid name="HeaderGrid" extends="GINA.Hdr"> 
<overridden-values> 
<refentry baseld="9" name="Title"> 
<property name="content"> 
Mitgliederentwicklung</property> 
<property name="contentType"> 
plain</property> 
</ref.entry> 
</overridden-values> 


</grid> 


Das Vererbungskonzept erlaubt es, ge- 
nerische Elemente in Libraries zu ver- 
frachten und sie beim Import anzupas- 
sen, was der Wiederverwendungsrate 
zugutekommt. Als weitere Modulari- 
sierungsvariante darf jedes Element 
eines BIRT-Reports einen Link zu ei- 
nem anderen Report enthalten. Über 
Templates kann man neue Reports 
automatisch mit den passenden Ein- 
stellungen (Library-Importe, Layouts) 
versehen. Ein Template entsteht auf 
dieselbe Weise wie ein Report und 
dient anschließend als Vorlage für 
neue Reports. Nach dem Kopieren be- 
steht keine Beziehung mehr zwischen 
Template und Report, Änderungen am 
Template werden also nicht durchge- 
reicht. Da BIRT in Eclipse eingebun- 
den ist, bietet es zahlreiche Erweite- 
rungspunkte, beispielsweise für eigene 
Ausgabeformate und Chart-Typen. 


Fazit 


Die beiden hier vorgestellten Repor- 
ting-Werkzeuge unterscheiden sich 
grundlegend: Während BIRT stark auf 
SQL und Handarbeit setzt, legt Crystal 
den Schwerpunkt auf Layout und Gene- 
rierung. Crystal ist ein mächtiges Werk- 
zeug, dessen Leistungsumfang dieser 
Artikel lediglich anreißt, Funktionen 
wie Crosstabs, OLAP-Cubes und an- 
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dere blieben ganz außen vor. Und der 
Entwickler erzielt schnell Ergebnisse: 
Es ist möglich, die Reports ohne Da- 
tenbank- und SQL-Kenntnisse zu er- 
stellen. Die gute Vorschau ermöglicht 
Rapid Prototyping. Bei komplexeren 
Aufgaben zeigen sich jedoch die Gren- 
zen, denn nicht alles was mit SQL 
möglich ist, lässt sich mit Crystal auch 
umsetzen. Zudem schränken die Binär- 
dateien das Versionieren der Reports 
ein. Das Hauptmanko liegt jedoch in 
der mangelnden Modularisierbarkeit 
sowie der daraus resultierenden proble- 
matischen Wartung. Daher eignet sich 
Crystal für den Einsatz in Großprojek- 
ten und in größeren Teams nur bedingt. 
Seine Stärken spielt das Werkzeug bei 
der Datenvisualisierung und beim Ad- 
hoc-Reporting aus. 

BIRT wartet mit durchdachten Funk- 
tionen auf, die den Anwender in die La- 
ge versetzen, auch komplexe Vorhaben 
anzugehen. Die Report Libraries erlau- 
ben ihm, die Reports in Module aufzu- 
teilen. Da ihm der volle SQL-Umfang 
zur Verfügung steht, sind ausgefeilte 
Auswertungen möglich. Zudem gibt es 
viele Ansatzpunkte für eigene Erwei- 
terungen — etwas individuelle Chart- 
Typen oder Output-Formate. Verteiltes 
Arbeiten funktioniert gut, BIRT eignet 
sich daher für den Einsatz in großen 
Projekten. Nachteil: Das Erlernen al- 
ler potenziellen Möglichkeiten dauert 
lange. Als Eclipse-basiertes Werkzeug 
richtet sich BIRT klar an den Entwick- 
ler. Seine größte Schwäche liegt derzeit 
in den wenigen unterstützten Ausgabe- 
formaten. (jd) 


JOACHIM NEILZ 


ist Senior Consultant bei der logica 
Deutschland GmbH &Co. KG in 
Sulzbach a. T. 


JURI URBAINCZYK 


ist Bereichsleiter beim IT-Beratungshaus 
lteratec GmbH in München und 
Frankfurt. 


Literatur 


[1] Ruth Heidingsfelder, Samir Mimouh; 
Pentaho, BIRT und JasperReports im 
Vergleich; Java Magazin 5/2008 

[2] George Peck; Crystal Reports 2008; 
The Complete Reference; McGraw- 
Hill 2008 


Eix-Uink ix0810044 IR 


49 


Skriptsprachen 


Vorgriff auf Ruby 2.0: Deutlich schneller 


Edelsprachlich 


Denny Carl 


Wann Ruby 2.0 Realität wird, steht noch nicht fest. 
Mit der aktuellen Entwicklerversion 1.9 können Programmierer 
ihre Software aber schon auf die Zukunft vorbereiten. 


ie ursprünglich aus Japan stam- 
D mende und hierzulande lange we- 

nig beachtete dynamische Pro- 
grammiersprache Ruby hat mit dem 
Web-Framework Ruby on Rails welt- 
weit immens an Popularität gewonnen. 
Dementsprechend hoch ist die Erwar- 
tungshaltung der wachsenden Commu- 
nity an eine Weiterentwicklung der ob- 
jektorientierten Sprache. Die Version 
1.9 gibt mit ihren vielen Änderungen 
und Verbesserungen einen Ausblick 
auf die nächste Ruby-Generation. 

1993 begann Yukihiro Matsumoto 
mit seinen Arbeiten an einer Program- 
miersprache, da er damals vorherr- 
schende wie Perl oder Lisp als unzu- 
länglich empfand. Bei dem Entwurf 
von Ruby sollten deren Fehler nicht 
mehr in Erscheinung treten und nur die 
brauchbaren Eigenschaften vereint wer- 
den. Weihnachten 1995 erschien Ru- 
by 0.95. Fast exakt zwölf Jahre später 
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stellte der meist nur Matz genannte Er- 
finder von Ruby Version 1.9 vor, die 
einen neuen Meilenstein in der Ruby- 
Entwicklung einleitet. Sie gilt mehr als 
Experimentierfeld und soll keinesfalls 
die aktuell als stabil gekennzeichnete 
und für den Produktiveinsatz vorge- 
sehene Version 1.8.7 ablösen. Das soll 
Ruby 2.0 vorbehalten bleiben, dessen 
Erscheinungsdatum jedoch noch nicht 
feststeht. Ruby 1.9, von Matz Bleeding 
Edge genannt, bietet jedoch die Gele- 
genheit, eigene Programme und Biblio- 
theken auf Ruby 2.0 und dessen zu er- 
wartenden Neuerungen vorzubereiten. 


Besser: Performance 
und Design 


Bei der Entwicklung von Ruby 1.9 galt 
es, drei Hauptziele umzusetzen: Perfor- 
mance-Verbesserung, Steigerung der 


Leistungsfähigkeit der Sprache und die 
Korrektur von Designfehlern beim Ent- 
wurf von Ruby. 

Ruby-on-Rails-Entwickler bemän- 
geln des Öfteren die fehlende Perfor- 
mance der Sprache, insbesondere beim 
Einsatz des Frameworks auf Websites 
mit großen Zugriffsraten. Ruby 1.9 hat 
in ersten Tests eine in Teilen bis zu 
50-fach höhere Geschwindigkeit ge- 
zeigt. Ganze Anwendungen konnten 
laut Entwicklerangaben bis zu zehn- 
mal schneller ausgeführt werden. War 
die Ruby-Implementierung auf der vir- 
tuellen Maschine von Java (JRuby) bis- 
her schneller als Ruby 1.8, so überholt 
Ruby 1.9 nun diese. 

Die Leistungsfähigkeit der Sprache 
hat das Hinzufügen neuer Eigenschaf- 
ten sowie die Aufnahme von bisher ex- 
ternen Funktionen in den Ruby-Core 
erhöht. Unsaubere Sprachkonstrukte 
haben die Entwickler beseitigt oder 
korrigiert. Dies führte allerdings dazu, 
dass Ruby 1.9 zu Vorgängerversionen 
nicht vollständig kompatibel ist. 


Wichtige 
Inkompatibilitäten 


Mit Ruby 1.9 sind Blockparameter 
grundsätzlich lokale Variablen. Die 
Verwendung außerhalb des Blocks 
existierender Objekte als Blockparame- 
ter ist nicht mehr möglich. 

# Ruby 1.8.7 

a=10 

2.times { Ja| a= 2} 

a#=>2 

# Ruby 1.9 

a=10 

2.times { Ja| a=2} 

a#=> 10 


Eine weitere bedeutsame Neuerung 
taucht in der String-Klasse auf. Sie ist 
kein Enumerable mehr, sondern besitzt 
auf Zeichenketten zugeschnittene, eige- 
ne Iteratoren wie String#each_char, 
String#teach_byte und String#each_line 
statt nur String#each. 

Darüber hinaus verarbeitet Ruby 
Strings nicht mehr als Byte-, sondern 
als echte Zeichenketten. Dementspre- 
chend gibt der Zugriff auf ein Zeichen 
über dessen Index nicht mehr den AS- 
CIH-Wert, sondern das Zeichen selbst 
zurück. 

Mit dieser Änderung einher geht die 
längst überfällige Unterstützung von 
Encodings und Unicode. Über die aus 
Python bekannten Magic Comments 
kann ein Programmierer ein Skript so 
einstellen, dass es ASCH-8BIT (Stan- 
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dard), UTF-8, EUC-JP oder viele ande- 

re Zeichenstandards verwendet — nun 

versteht Ruby Japanisch. 

# Ruby 1.8.7 

"Zeichenkette"[0] # => 90 

# Ruby 1.9 

"Zeichenkette"[0] # => "Z" 

"Zeichenkette".encoding # => 7 
#<Encoding:ASCII-8BIT> 


Weitere Neuerungen 


Klassenvariablen behandelt Ruby 1.9 
anders. Eine Unterklasse kann den Wert 
einer Klassenvariablen lesen. Bei deren 
Veränderung wird jedoch eine lokale 
Kopie in der Unterklasse erzeugt. Der 
Wert der Klassenvariablen in der Super- 
klasse bleibt unverändert. 

Optionale Parameter einer Methode 
müssen nun nicht mehr zwingend am 
Ende der Parameterliste stehen, obwohl 
dies sicherlich gewöhnungsbedürftig 
sein dürfte. 


def testla, : 2 c) 
puts "#{a}, #{b], #{c 
end 


test 5,6. #=> "5,2, 6" 
test 5,6,7 #=>"5, 6, 7" 


Ein großes Ärgernis stellt bisher bis- 
weilen die Tatsache dar, dass sich die 
bei der Erzeugung festgelegte Reihen- 
folge von Hash-Elementen unvorher- 
sehbar verändern kann. Mit Ruby 1.9 
ist das Geschichte. 


h=l:a a :b=>2,:0=> 3} 
h[:d] = 

#R ah 

h.va nes = 3,2,4 

H Ruby 19 

h.values #=> [1, 2,3, 4] 


Ruby 1.9 spendiert Entwicklern einige 
alternative Formen der Notation. So 
kann man ein Lambda nun mit „->“ no- 
tieren. Die Schlüssel-Wert-Paare eines 
Hashes kann man nun auch durch einen 
Doppelpunkt trennen. 


Ruby 1.9 Development Release 
www.ruby-lang.org/en/news/ 
2007/12/25/ruby-1-9-0-released/ 


Changes in Ruby 1.9 
eigenclass.org/hiki.rb®Changestin+ 
Ruby+1.9 


Hinweise zur Portierung auf Ruby 1.9 
blog.grayproductions.net/articles/ 
getting_code_ready_for_ruby_19 
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Bei Verwendung von Iterator-Me- 
thoden wie times oder each ohne Block 
erzeugt Ruby daraus ein Enumerator- 
Objekt, das beispielsweise später ver- 
wendet werden kann. Es handelt sich 
um sogenannte externe Iteratoren. 


Rake, YARV, Oniguruma 


Offiziell ist Rake jetzt das Ruby-Build- 
Tool; bisher musste es jeder eigenstän- 
dig installieren. Gleiches gilt für den 
komfortablen Paketmanager Rubygems. 
YARV steht für Yet Another Ruby 
Virtual Machine und bezeichnet eine der 
größten Neuerungen: eine virtuelle Ma- 
schine, die aus Ruby erzeugten Byte- 
code interpretiert und somit für Verbes- 
serungen in der Geschwindigkeit von 
Skripten sorgt. Diese VM existierte 
neben anderen schon eigenständig vor 
Ruby 1.9. Matz wählte YARV als die 
für Ruby geeignetste offiziell aus. 
Echte, native Threads und damit pa- 
rallele Prozesse werden mit Ruby 1.9 
allmählich Wirklichkeit, obwohl es hier 
bislang noch Schwierigkeiten gibt. 
Hinter Onigoruma steckt eine der 
mächtigsten Bibliotheken für reguläre 
Ausdrücke. Matz will sie allem Anschein 
nach offiziell in Ruby integrieren. ISON 
for Ruby ist ebenfalls fester Bestandteil 
der Sprache geworden und ermöglicht 
somit, es als Alternative für YAML als 
Format serialisierter Daten zu nutzen. 


Fazit 


Ruby 1.9 gilt als Zwischenschritt auf 
dem Weg zur Version 2.0. Vieles befin- 
det sich im Umbruch und ist daher mit 
Vorsicht zu genießen. Ruby 2.0 soll Er- 
gebnisse des hier nur in Auszügen Vor- 
gestellten enthalten und nach Aussagen 
von Matsumoto darüber hinaus großen 
Wert auf Skalierbarkeit von Program- 
men, Daten und Entwicklerteams legen. 

Version 1.9 ist spannend für alle, die 
den Prozess der Fortentwicklung einer 
inzwischen bedeutenden Programmier- 
sprache aktiv oder passiv begleiten 
wollen, die auf die zu erwartenden Fea- 
tures der Zukunft gespannt sind oder 
ihre eigene Software an die neuen Fea- 
tures anpassen möchten. (hb) 
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Videokonferenz 


Telepräsenz-Systeme von Tandberg und Cisco 


An einem Tisch 


Dieter Michel 


Wer zeitaufwendige Flugreisen verabscheut oder Energie 
sparen möchte, kann seine Gesprächspartner aus aller Welt 
über ein sogenanntes Telepräsenz-System auch an den 
eigenen Konferenztisch holen. Der Vergleich zweier Systeme 
dokumentiert zugleich den Stand der Technik. 


ittendrin statt nur dabei“, „So 
nah, als wär man da“ — das 
sind Slogans, die man aus dem 


Sport- oder Mobilfunkumfeld kennt. 
Sie würden allerdings gut auf die ak- 
tuellen Entwicklungen im Videokon- 
ferenzbereich passen, die man unter dem 
Begriff Telepräsenz (neuhochdeutsch: 
Telepresence) zusammenfassen kann. 
Solche Systeme versuchen dem An- 
wender das Gefühl zu geben, mit sei- 
nen Gesprächspartnern im selben 
Raum zu sitzen. Dazu gehört deutlich 
mehr als eine halbwegs störungsfreie 
Bewegtbild-Übertragung. Die Systeme 
arbeiten mit großen, HD-tauglichen 
Flachdisplays, leistungsfähigen Codecs 
und einer Übertragungskapazität, die 
eine realistische Bildübertragung zu- 
lässt. Insbesondere ist aber der Konfe- 
renztisch und der Videokonferenzraum 
in das Konzept eingebunden, ja er bil- 
det sogar den Schlüssel für die Reali- 
tätsnähe der gesamten Installation. iX 
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hat sich zwei Systeme angeschaut, die 
bereits am Markt verfügbar sind: das 
Experia System von Tandberg in Ratin- 
gen und das Telepresence 3000 System 
von Cisco in Düsseldorf. 

Bei Telepräsenz geht es nicht ein- 
fach darum, eine Art etwas schickeres 
Videokonferenzsystem zu bauen, son- 
dern vielmehr darum, die Nutzungs- 
qualität einer Videokonferenz so zu er- 


höhen, dass sie einer Besprechung mit 
echten Personen (Face-to-Face-Kom- 
munikation) möglichst nahekommt. 

Das ist insofern wichtig, als es für 
den Einsatz von Videokonferenzen, spe- 
ziell in Großunternehmen, ganz hand- 
feste Gründe gibt — zu nennen wären 
etwa die Einsparung von Reisekosten 
und „toter‘“ Arbeitszeit, die Mitarbeiter 
durch nicht anderweitig nutzbare War- 
te- oder Reisezeiten verbringen. Dazu 
kommen Umweltargumente wie das 
Einsparen von Treibstoffen und geringe- 
re CO-Belastung der Umwelt — Punk- 
te, die angesichts steigender Energie- 
preise einen handfesten wirtschaftlichen 
Hintergrund bekommen. 

Die Akzeptanz von — allgemein ge- 
sprochen - Techniken wie Telefon- und 
Videokonferenzen steht und fällt jedoch 
zum einen mit dem Einarbeitungs- und 
Bedienaufwand, zum anderen mit der 
Nutzungseffizienz. Hierfür gilt also das- 
selbe wie für die Einführung neuer 
Software im Unternehmen: Ein neues 
System mit geänderter Bedienung und 
Arbeitsweise muss in einem bestimm- 
ten Maß zu den Mitarbeitern des Unter- 
nehmens passen, sonst wird sie nicht 
akzeptiert und in der Folge auch nicht 
im erwünschten Maße genutzt. 


Die Illusion des Meetings 


Für Videokonferenzen heißt das: Die 
Übertragung eines Bewegtbildes — im 
einfachsten Fall mit einer Webcam auf 
dem eigenen Computermonitor — mag 
besser sein als eine reine Audioverbin- 
dung. Allerdings müssen Mitarbeiter 
den Umgang mit einem neuen Medium 
erlernen. Soll man produktiv mit einem 
solchen neuen System arbeiten, muss 
aber auch die sogenannte Usability, al- 
so die Benutzbarkeit beziehungsweise 
Benutzerfreundlichkeit stimmen. Aus 
Sicht der Teilnehmer sollte eine als Vi- 
deokonferenz angesetzte Besprechung 
nach Möglichkeit genauso ablaufen wie 


A-TRACT 


© Telepräsenz-Systeme ersparen lange Flugreisen zu firmeninternen Besprechungen 
und vermitteln dem Anwender dennoch das Gefühl, mit seinen über die Kontinente 
verstreuten Gesprächspartnern im selben Raum zu sitzen. 


© Dazu sind vor allem große, HD-taugliche Flachdisplays, leistungsfähige Codecs und 
eine Standleitung nötig, die eine realistische Bildübertragung zulässt. 


© Den Schlüssel zur gelungenen Illusion bildet das Zusammenspiel von Konferenztisch, 
Raumdesign samt Beleuchtung sowie den Kamera- und Lautsprecherpositionen. 
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eine Besprechung im eigenen Hause — 
als hätten eben die anderen die Reise 
auf sich genommen. 

Es gibt Besprechungen, etwa mit po- 
tenziellen Neukunden und wichtigen 
Vertragspartnern, zu denen man persön- 
lich erscheinen muss — auch, um zum 
Beispiel das Umfeld des Gegenübers 
besser kennenzulernen oder sich einen 
Eindruck von den dortigen Betriebsbe- 
dingungen zu verschaffen. Ebenso gibt 
es aber Besprechungen, die regelmäßig 
stattfinden, bei denen man bestimmte 
Tagesordnungspunkte abarbeitet, für 
die eine persönliche Anwesenheit am 
anderen Standort nicht zwangsläufig 
erforderlich wäre. Solche Besprechun- 
gen gehören zur Routinearbeit, und die 
beteiligten Personen würden die stand- 
ortübergreifenden Konferenzen gern 
ebenso schnell abwickeln wie die haus- 
internen. Vor allem in großen, interna- 
tional agierenden Unternehmen sind 
Besprechungen mit Kolleginnen und 
Kollegen an anderen Standorten, in an- 
deren Ländern und auf anderen Konti- 
nenten an der Tagesordnung. 

Das ist mithilfe von Videokonfe- 
renz- und Telepräsenz-Systemen mög- 
lich, erfordert aber einen hohen Grad 
der Einbettung des Systems in die be- 
triebsinterne Termin- und Ressourcen- 
planung sowie eben die Benutzer- 
freundlichkeit des Systems. Ziel eines 
optimalen Telepräsenz-Systems ist es, 
dass die Teilnehmer einen Termin für 
die Konferenz über ihr übliches Ter- 
minplanungssystem vereinbaren, den 
Konferenzraum als Ressource buchen, 
die anderen Teilnehmer einladen und 
sich die Teilnahme bestätigen lassen. 
Zum Zeitpunkt der Konferenz geht 
man dann in den gebuchten Videokon- 
ferenzraum, und die anderen Teilneh- 
mer sind entweder schon „da“ oder 
„treffen gerade ein“. Dass, angestoßen 
von der Terminplanung, das Konfe- 
renzsystem rechtzeitig zum Termin ent- 
weder eine Point-to-Point-Verbindung 
(eine Gegenstelle) oder eine Multipoint- 
Verbindung (mehrere Gegenstellen) zu 
den anderen Systemen aufbaut, sollte im 
Idealfall keine Interaktionen der Konfe- 
renzteilnehmer mehr erfordern. 


Alle an einem Tisch 


Eine der Herausforderungen an ein Te- 
lepräsenz-System besteht darin, einen 
überzeugenden Eindruck einer gemein- 
samen Besprechung mit Teilnehmern, 
die sich in einem Raum befinden, zu er- 
zeugen. In diesem Fall vergessen die 
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Komplett integriert: Nicht nur in Düsseldorf sind die Monitore bei Ciscos 
Telepresence 3000 System in den Konferenztisch integriert. Die drei Kameras 
befinden sich im Rahmen des mittleren Monitors, die Grenzflächenmikrofone 
sind in die Tische eingebaut. Mit dem Unified IP-Telefon lassen sich die 
Verbindungen aufbauen (Abb. 1). 


Teilnehmer recht schnell, dass sie sich in 
einer technisch vermittelten Gesprächs- 
situation befinden, und können sich voll 
auf ihre Besprechung konzentrieren. 

Auf den ersten Blick wirken die 
Systeme sehr ähnlich und weisen in der 
Tat eine ganze Reihe gemeinsamer 
Merkmale auf - eine Folge der gleich- 
artigen Zielsetzung. Ein wichtiges ge- 
meinsames Architekturmerkmal sind 
der Konferenzraum und seine Möblie- 
rung. Um die Illusion eines gemeinsa- 
men Zusammensitzens an einem Tisch 
zu schaffen, muss eben dieser Tisch 
samt seiner Umgebung lokal und an 
den Gegenstellen möglichst identisch 
gestaltet sein. Das erreicht man mit 
Vorgaben hinsichtlich der gewünschten 
Raumgeometrie und der Farbgebung 
des Raums sowie darüber hinaus einer 
gemeinsamen Form und Oberflächen- 
gestaltung des Konferenztisches. 

Die Telepräsenz-Systeme von Tand- 
berg und Cisco Systems bieten in einem 
mittelgroßen Raum Platz für jeweils 
sechs Teilnehmer pro Niederlassung. 
Denkt man sich den Tisch in den vir- 
tuellen Raum fortgesetzt, hat er jeweils 
einen etwa ovalen Grundriss. Die sechs 
lokalen Teilnehmer sitzen jeweils an 
der Längsseite insgesamt drei Großdis- 
plays gegenüber. Auf denen erscheinen 
je zwei Gesprächsteilnehmer eines ent- 
fernten Standortes in Lebensgröße. Ka- 
merapositionen und Aufnahmewinkel 
sind so gewählt, dass sich der Konfe- 
renztisch aus der Sicht der lokalen Teil- 
nehmer jeweils über die Bildschirme 
hinweg auf der entfernten Seite fort- 
setzt. Auf diese Weise entsteht eine 
recht realistische Illusion eines Gemein- 
sam-am-Tisch-Sitzens. 


Bei beiden Systemen sind jeweils 
zwei Teilnehmern ein Großbildschirm, 
eine Kamera und ein Mikrofon zugeord- 
net. Die Grenzflächenmikrofone sind 
jeweils etwa mittig vor den beiden Teil- 
nehmern in den Konferenztisch einge- 
lassen. Im Prinzip besteht das Teleprä- 
senz-System aus drei parallel laufenden 
Videokonferenzen, die miteinander ver- 
knüpft sind und einer gemeinsamen 
Steuerung unterliegen. Die Kameras und 
Bildschirme sind HD-tauglich und lie- 
fern bei ausreichender Kapazität der 
WAN-Verbindungen (ISDN oder IP) 
eine Bilddarstellung in hoher Qualität, 
die entscheidend zum Gelingen der Ilu- 
sion beiträgt. 


Blickkontakt erwünscht 


Ein wichtiger Punkt bei der Auslegung 
eines Telepräsenz-Systems mit dem 
Anspruch an die Herstellung einer rea- 
litätsnahen Konferenzsituation (unter 
gut definierten Bedingungen) sind die 
Positionen der Kameras, weil sie einen 
großen Einfluss darauf haben, inwie- 
weit die Gesprächspartner einen natür- 
lichen Blickkontakt miteinander auf- 
nehmen können. 

Ausgangspunkt ist die Frage, ob und 
wie man in einer solchen Telepräsenz- 
Anordnung einen einigermaßen realis- 
tisch wirkenden Augenkontakt zwi- 
schen den einzelnen Gesprächspartnern 
herstellen kann. Mit drei Kameras und 
drei Displays bei sechs Gesprächspart- 
nern an jedem Ende der Verbindung ist 
das in idealer Weise nicht möglich, 
weil man nicht für jede Person einen in- 
dividuellen Bildschirm und eine eigene 
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Videokonferenz 


— blickabhängig steuerbare — Kamera 
hat. Bei der Auslegung der Kameras 
muss man sich also für einen Weg ent- 
scheiden, der, je nach Prämisse, den 
besten Kompromiss darstellt. 


Perspektive 
ist Konzeptsache 


Nutzt das Videokonferenzsystem nur 
einen Bildschirm, ist die Sache relativ 
einfach, weil die infrage kommenden 
Einblickwinkel nicht allzu groß sind: 
Man positioniert die Kamera mittig 
oberhalb oder unterhalb des Bild- 
schirms. Bei drei Bildschirmen wird 
die Sache komplizierter, weil nicht nur 
die sechs lokalen Teilnehmer unter- 
schiedliche Blickwinkel auf das Bild 
eines entfernten Teilnehmers haben, 
sondern umgekehrt dieser ja auch sei- 
nen Kopf dreht, um den Blickkontakt 
zu seinem jeweiligen Gesprächspartner 
zu suchen. 

Hinsichtlich der Handhabung dieser 
Situation unterscheiden sich die beiden 
Lösungen von Tandberg und Cisco. 
Beide nutzen drei Kameras, die jeweils 
ein Bildsignal für die drei Monitore er- 
zeugen. Bei Tandberg sind die Kame- 
ras jeweils oberhalb der Bildschirme 
angeordnet und erfassen die beiden 
sich gegenübersitzenden Gesprächs- 
partner. Das Konzept stellt sicher, dass 
Gesprächsteilnehmer, die sich direkt 
gegenübersitzen, auch über das Tele- 
präsenz-System einen natürlich wirken- 
den Blickkontakt haben. 

Für Gesprächsteilnehmer, die schräg 
auf den Bildschirm schauen, also etwa 
Teilnehmer rechts außen auf den Bild- 
schirm links außen, funktioniert das nur 


eingeschränkt. Blickt der entfernte Ge- 
sprächspartner geradeaus (in die Ka- 
mera), ist der Eindruck für den lokalen 
Teilnehmer natürlich, der entfernte Part- 
ner hat aber keinen direkten Blickkon- 
takt. Dreht der den Kopf, um Blickkon- 
takt herzustellen, wirkt es für den 
lokalen Teilnehmer ein wenig, als 
schaue der entfernte Teilnehmer etwas 
an ihm vorbei — immerhin nicht von ihm 
weg. Dadurch bleibt sichergestellt, dass 
alle Teilnehmer entweder einen korrek- 
ten Blickkontakt aufbauen können oder 
zumindest in die richtige Richtung se- 
hen und nicht so wirken, als fixierten sie 
etwas außerhalb der Gesprächsrunde 
oder schauten einfach aus dem Fenster. 

Beim System von Cisco sind alle 
drei Kameras zentral über dem mittle- 
ren Bildschirm montiert, wobei wiede- 
rum jede Kamera so ausgerichtet ist, 
dass sie zwei Gesprächsteilnehmer er- 
fasst. Hier gilt die Regel für die Ge- 
sprächsteilnehmer: Immer in die Kame- 
ra schauen. Das bewirkt, dass für die 
lokalen Teilnehmer die entfernten im- 
mer wirken, als sähen sie jeden lokalen 
Teilnehmer direkt an — weil sie gerade- 
aus aus dem Bild heraus blicken. Ein 
direkter, natürlicher Blickkontakt ist 
nur für die beiden mittleren Plätze am 


Konferenztisch gegeben. 
Ciscos Telepresence 


Ei 3000 


Das Cisco Telepresence System (CTS) 
3000 nutzt für die Wiedergabe der Kon- 
ferenzsituation drei nebeneinander ange- 
ordnete 65"-Plasmabildschirme und ei- 
ne Beleuchtungseinrichtung, die wie ein 
Leuchtrahmen um die Displays herum 


Unterm Tisch: Ein unter dem Konferenztisch angebrachte Beamer projiziert 
Präsentationen und gemeinsam bearbeitete Dokumente auf die geräusch- 
durchlässige Leinwand unterhalb des gegenüberliegenden Tisches. Dahinter 
befinden sich die Lautsprecher (Abb. 2). 
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angebracht ist und dadurch — zusammen 
mit der Raumbeleuchtung - eine diffu- 
se, praktisch schattenfreie Ausleuchtung 
des Kamerasichtfeldes sicherstellt. Zum 
System gehört ebenfalls der Konferenz- 
tisch mit den integrierten Mikrofonen 
und Platz für sechs Personen. 

Präsentationen und gemeinsam bear- 
beitete Dokumente projiziert ein unter 
dem Konferenztisch integrierter Beamer 
auf eine geräuschdurchlässige Projek- 
tionsfläche unterhalb der Plasmabild- 
schirme. Hinter ihr sind die Lautspre- 
cher des Audiosystems installiert, sodass 
sich automatisch auch ein gewisser 
auditiver Richtungsbezug auf die Ge- 
sprächspartner der Gegenstellen ergibt. 

Bei Multipoint- Verbindungen, Kon- 
ferenzen also mit mehr als einer Ge- 
genstelle, sind nicht mehr alle beteilig- 
ten Konferenzteilnehmer gleichzeitig 
auf den Monitoren darstellbar, weil 
sonst erstens das Abbild jeder einzel- 
nen Person zu klein wäre und zweitens 
die Illusion des Gemeinsam-am-Tisch- 
Sitzens zusammenbräche. 

Stattdessen wählten die Entwick- 
lungsingenieure von Cisco eine sprach- 
gesteuerte, paarweise Umschaltung. 
Dargestellt wird durch Umschalten der 
Kamerasignale immer diejenige Zwei- 
Personen-Gruppe der Gegenstelle, von 
der ein Teilnehmer gerade spricht. Ins- 
gesamt kann der Multipoint-Server bis 
zu 48 Monitore steuern, also 16 CTS- 
3000-Installationen. Gewöhnen müssen 
sich die Teilnehmer allerdings daran, 
dass - um im Bild zu bleiben — die sich 
gegenübersitzenden Gesprächspartner 
automatisch ausgetauscht werden, je 
nachdem, wer gerade spricht. 

Einen Durchsatz von 2 bis 5 MBit/s 
benötigt das CTS 3000 nach Hersteller- 
angaben pro Bildschirm für die Über- 
tragung von Audio- und vor allem Vi- 
deodaten — abhängig von der gewählten 
Bildauflösung von 720 oder 1080 Zei- 
len (progressive). An einer Sitzung sind 
also drei solcher Datenströme beteiligt, 
die eigene Codecs herunterrechnen. 

Für die Verwaltung der Datenströme 
sowie der beteiligten Soft- und Hard- 
ware ist der Cisco Telepresence Mana- 
ger zuständig. Er übernimmt außerdem 
das Veranstaltungsmanagement wie 
den Verbindungsaufbau und stellt au- 
Ber einer Helpdesk-Funktion weitere 
Features wie das gemeinsame Bearbei- 
ten von Dokumenten bereit. 

Zur unkomplizierten Einbindung der 
Telepräsenzanwendung als Ressource in 
der unternehmensweiten Terminplanung 
hat Cisco den Telepresence Manager in 
die vorhandene Unternehmens-Group- 
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Videokonferenz 


ware — bei der ersten Release Microsoft 
Exchange und Outlook — und in den 
hauseigenen Unified Callmanager 5.1 
integriert. Letzterer ist für den Betrieb 
des Telepräsenz-Systems erforderlich. 
Anwender können auf diese Weise Ver- 
bindungen auch mit einem Knopfdruck 
direkt von einem Cisco Unified IP-Te- 
lefon aus aufbauen. 

Durch Protokolle wie H.264 und SIP 
(Session Initiation Protocol) sollte das 
CTS grundsätzlich mit anderen Video- 
konferenzsystemen kompatibel sein. 
Sie lassen sich per Gateway (Cisco 
IPVC) integrieren, der SIP, H.323 und 
SCCP (Skinny Client Control Protocol) 
beherrscht. Für die Zukunft stellt Cisco 
auch eine Kompatibilität mit anderen 
standardgemäßen Videogeräten mit ho- 
her Auflösung in Aussicht, weist aber 
darauf hin, dass sein Telepresence als 
Meeting-Lösung mit Mehrkanal-Audio 
und -Video arbeitet und daher eine 
grundsätzlich andere Technik als Video- 
konferenztechnik mit niedriger Bitrate 
und einem einzelnen Datenstrom dar- 
stellt. Der Schwerpunkt liege daher in 
erster Linie darauf, den Anwendern ein 
möglichst realitätsnahes Erlebnis per- 
sönlicher Begegnung zu vermitteln. 

Die Interoperabilität mit konventio- 
nellen Videokonferenzsystemen ist da- 
her zunächst für das kleinere CTS 1000 
gedacht, da es mit nur einem Codec, ei- 
ner Kamera und einem Display arbeitet 
und mithin konventionellen Videokon- 
ferenzsystemen ähnlicher ist. 


© Tandbergs Experia 


Experia nennt Tandberg seine integrier- 
te Telepräsenz-Lösung. Sie basiert auf 


einem freistehenden Aufbau aus insge- 
samt vier 50"-Plasmabildschirmen. Da- 
von sind drei nebeneinander angeord- 
net und dienen zur Wiedergabe der 
Gesprächspartner. Der vierte (im Tand- 
berg-Jargon: Kooperationsmonitor) ist 
unterhalb des mittleren Displays instal- 
liert und dient der Darstellung von 
Präsentationen beziehungsweise ge- 
meinsam bearbeiteten Dokumenten. 
Das Experia-System nutzt mehrere 
Audio- und Videodatenströme, um die 
Darstellung der Gesprächspartner in 
HD-Qualität von 720p oder 1080p zu 
ermöglichen. Dafür kommen insgesamt 
vier Codecs vom Typ Tandberg 6000 
MXP zum Einsatz. 

In Ratingen arbeitet das System mit 
2 MBit/s pro Bildschirm und liefert ei- 
ne sehr realistische Darstellungsqua- 
lität. Das Datenblatt spricht von einem 
Durchsatzbedarf von 8 MBit/s für das 
Gesamtsystem. Um eine realistische Il- 
lusion einer gemeinsamen Gesprächs- 
runde zu gewährleisten, nutzt auch 
Tandberg einen vorgefertigten Konfe- 
renztisch und eine weitgehend vordefi- 
nierte Gestaltung des Raums, sodass 
das Abbild der Gegenstelle wie eine 
virtuelle Fortsetzung des realen Raums 
wirkt. 

Die Gesprächsteilnehmer sitzen sich 
je Bildschirm paarweise gegenüber. 
Wie bereits erwähnt, nutzt das Experia- 
System eine Kameraanordnung, bei der 
sich gegenübersitzende Teilnehmer ei- 
nen korrekten Blickkontakt aufbauen 
können. Je zwei Personen teilen sich 
ein im Tisch installiertes Grenzflächen- 
mikrofon. Die Lautsprecher unter den 
seitlichen Bildschirmen erlauben eine 
einigermaßen richtungsgetreue auditive 
Lokalisierung der Gesprächspartner. 


Freistehend: Tandbergs Experia System arbeitet, wie hier in der Niederlassung 
Ratingen, mit einer separaten Videowand. In ihr sind ein vierter Monitor für 
Dokumente und Präsentationen, die Kameras und die Lautsprecher integriert 
(Abb. 3). 
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Für Multipoint-Verbindungen von 
bis zu vier Standorten beherrscht das 
System mehrere Modi. Einer davon er- 
weitert die Gesprächsrunde auf vier 
Personen pro Standort und Monitor. 
Dafür schaltet das System auf eine 
vierte Kamera um, die den zentralen 
Bereich des Konferenztisches mit ins- 
gesamt vier Personen erfasst. Bildwin- 
kel und Perspektive der Kamera sind so 
gewählt, dass sich zusammen mit der 
Geometrie des Konferenztisches eine 
fast nahtlos über alle drei Bildschirme 
laufende Gesamtansicht der drei Ge- 
genstellen mit je vier Teilnehmern er- 
gibt. Es entsteht der Eindruck, als säße 
man nun an einem vergrößerten Konfe- 
renztisch zusammen. Den Kompro- 
miss, nur vier Teilnehmer zu erfassen, 
wählten die Entwickler, um den einzel- 
nen Teilnehmer nicht zu klein wirken 
zu lassen. Sollte es notwendig sein, 
Konferenzen mit jeweils sechs Teilneh- 
mern an jedem Standort zu führen, be- 
herrscht das System zudem die sprach- 
gesteuerte Umschaltung. 

Tandberg weist darauf hin, dass das 
Experia-System auf gängigen Video- 
konferenzstandards wie H.261, H.263, 
H.263+, H.263++ (Natural Video), 
H.264 und H.264RCDO aufsetzt, also 
keine proprietären Protokolle und 
Codecs benutzt. Der Tandberg-6000- 
MXP-Codec ermöglicht auch eine 
Interoperabilität mit Standard-H.323- 
Videokonferenzsystemen, gegebenen- 
falls mit Qualitätsabstrichen entspre- 
chend den Leistungsmerkmalen der 
Gegenstelle. Die Ilusion, mit den Ge- 
sprächspartnern gemeinsam am selben 
Ort zu sein, stellt sich nur ein, wenn die 
Gegenstelle mit einem entsprechenden 
Telepräsenz-System arbeitet. 

Zur Bedienung des Experia-Systems 
dient ein drahtlos angebundenes Touch 
Panel. Darüber hinaus können die Teil- 
nehmer die Zuspielquellen für Präsenta- 
tionen über Sensortasten steuern, die in 
den Tisch integriert sind. Die Zeitpla- 
nung und den automatisierten Auf- und 
Abbau von Sitzungen kann man auch 
den unternehmenseigenen Termin- und 
Ressourcenplanungs-Systemen wie Out- 
look oder Lotus Notes überlassen. 


Zusammenfassung 


Tandberg und Cisco-Systems stellen 
mit ihren neuen Telepräsenz-Systemen 
eine neue Generation von Videokonfe- 
renzlösungen vor, die über eine reine 
Ton- und Bewegtbild-Übertragung zwi- 
schen den Gegenstellen deutlich hin- 
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ausgeht. Das Ziel beider Konzepte ist 
es, den Konferenzteilnehmern möglichst 
realitätsnah den Eindruck zu vermit- 
teln, mit ihren Gesprächspartnern im 
selben Raum zu sitzen, selbst wenn 
bis zu vier über den ganzen Globus 
verteilte Standorte an der Telepräsenz- 
Konferenz beteiligt sind. Zu diesem 
Zweck verbinden sie modernste Audio- 
und Videotechnik wie Bildschirme in 
HD-Auflösung, leistungsfähige Codecs, 
hohe Bandbreite für hohe Bildfrequenz 
und hohe Auflösung mit einer ausge- 
klügelten Kombination aus Konferenz- 
tischgestaltung, Kamerapositionen und 
Raumdesign. 

In einer Konferenz mit einem sol- 
chen System vergisst man schon nach 
kurzer Zeit, dass man es nicht mit per- 
sönlich anwesenden Gesprächspartnern 
zu tun hat. Zusammen mit der wichti- 
gen Integration eines solchen Systems 
in die unternehmenseigene Termin- und 
Ressourcenplanung kommen die Tele- 
präsenz-Systeme dem Ziel bereits sehr 
nahe, regelmäßige Besprechungen mit 
entfernten Standorten fast wie in einer 
Face-to-Face-Kommunikation abzuwi- 


Große Runde: Bei einer Multipoint-Konferenz kann das System die Runde auf 
insgesamt 16 Teilnehmer erweitern, Dazu schaltet es auf die vierte Kamera um, 
die die mittleren vier Teilnehmer am Tisch erfasst (Abb. 4). 


tenaufwand für regelmäßige (Fern-) 
Reisen zu belasten. Dass eine solche 
Arbeitsweise wegen verminderten Treib- 
stoffverbrauchs und CO,-Ausstoßes 
auch Vorteile für die Umwelt bietet, 
liegt auf der Hand. 

Beide Systeme sind als Komplett- 
lösungen konzipiert. Bei der Einfüh- 
rung im Unternehmen sollte man schon 


co verlangt 300 000 Euro pro Standort, 
Tandberg 250 000 Euro — eine kompe- 
tente Fachberatung mit einplanen. (sun) 
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arbeitet als freier DV-Journalist und 
ist Chefredakteur der Fachzeitschrift 


ckeln, ohne sich mit dem Zeit- und Kos- wegen des nicht geringen Preises — Cis- Prosound. IR 
S 
ud 
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PHP-Framework 


CakePHP 1.2 mit Unicode und Paginierung 


Aus der Bäckerei 


Dirk Ammelburger, Robert Scherer 


Was Rails für Ruby ist, sollen verschiedene Frameworks für 
PHP ebenfalls erreichen: Webanwendungen nach dem Model- 
View-Control-Muster zu erstellen. Eins von ihnen, CakePHP, 
kommt jetzt in einer neuen Version. 


or gut einem Jahr hat iX verschie- 
V PHP-Frameworks unter die 
Lupe genommen [1] — darunter 
CakePHP. Anfang August sollte es in 
der Version 1.2 mit signifikanten Neue- 
rungen und Verbesserungen gegenüber 
dem Vorgänger 1.1 freigegeben sein. 
Release-Kandidat 2 liegt vor. Der Ver- 
sionssprung erscheint zwar minimal, 
birgt aber eine Reihe struktureller Ver- 
besserungen und neuer Features. 
CakePHP (cakephp.org), ein 2005 
erstmals veröffentlichtes Open-Source- 
PHP-Framework, nimmt viele Kon- 
zepte der Mutter aller Rapid-Develop- 
ment-Frameworks, Ruby on Rails, auf 
und überführt sie in die Welt von PHP. 
Allerdings ist CakePHP keine reine 
Portierung von Rails auf PHP, sondern 
ein unabhängiges Projekt mit vielen ei- 
genen Features. 
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Grundlage ist das Model-View-Con- 
troller-Pattern (MVC), das die Tren- 
nung von Daten, Präsentation und Pro- 
grammsteuerung vorschreibt und für 
eine saubere, übersichtliche und wart- 
bare Programmstruktur sorgt. Außer- 
dem hat CakePHP mit Rails gemein: 
die Prinzipien „Don’t Repeat Your- 
self“ (DRY) sowie „Convention over 
Configuration“. Sie beschreiben die 
Wiederverwendbarkeit von Code für 
Standardaufgaben und die Vermeidung 
von Konfigurations-Overhead durch 
Konventionen hinsichtlich Programm- 
struktur, Aufbau und Benennung. Das 
Framework wurde für PHP 5 entwi- 
ckelt, ist aber durch für PHP 4 nach- 
gebildete Funktionen vollständig ab- 
wärtskompatibel. 

Um das Framework für den kom- 
merziellen Einsatz tauglich zu machen, 


haben die Verantwortlichen Ende 2005 
die Cake Software Foundation gegrün- 
det, die die Organisation und Weiter- 
entwicklung des Projekts betreut, Schu- 
lungen für Entwickler vornimmt und 
Unternehmen die Sicherheit sowie den 
Qualitätsanspruch einer professionel- 
len Software bietet. CakePHP steht 
unter der MIT-Lizenz, die es erlaubt, 
mit ihm nicht-quelloffene Software zu 
entwickeln und kommerziell zu nutzen 
- eine wichtige Voraussetzung für den 
Einsatz in Unternehmen. 


Unicode und 
Internationalisierung 


Version 1.2 bringt eine ganze Reihe 
von Neuerungen mit, die im Prinzip in 
zwei Kategorien gehören: Auf der ei- 
nen Seite stehen neue Features, die in 
der Version 1.1 nicht verfügbar waren; 
auf der anderen Seite Verbesserungen 
beziehungsweise Optimierungen be- 
stehender Eigenschaften. Eine der fun- 
damentalen Änderungen, die auf den 
ersten Blick nicht sofort auffällt, ist 
die durchgängige Unicode-Unterstüt- 
zung im Framework — unabhängig von 
der PHP-Installation. Wenn keine Multi- 
byte-Unterstützung vorhanden ist, wer- 
den die Funktionen in nativem PHP 
nachgebildet. 

Diese Änderung ist wesentlich für 
die Unterstützung der neu hinzugekom- 
menen Möglichkeit der Lokalisierung 
und Internationalisierung von Anwen- 
dungen. Aufgaben wie Mehrsprachig- 
keit und landesspezifische Formate - 
oft Kandidaten für Schweißausbrüche 
bei Entwicklern — lassen sich damit 
schnell und einfach lösen. Basis dessen 
ist eine Erweiterung der verwendeten 
Model-Klassen durch eine solide Imple- 
mentierung des gettext-Standards auf 
Präsentationsebene und in der Haltung 
dynamischer Daten in einem DBMS. 
Eine bestehende Applikation können 
Entwickler sogar im Nachhinein mit 
relativ wenig Aufwand in eine mehr- 
sprachige Anwendung umschreiben. 

Ein Erkennungsmerkmal vieler Ra- 
pid-Development-Frameworks ist die 
Option automatischer Code-Generie- 
rung, wie auch in CakePHP vorhan- 
den. Stichwort Rapid Prototyping: Das 
Framework erzeugt beim Start die nö- 
tigen Quelldateien der schon definier- 
ten Datenstruktur folgend beispiels- 
weise in Form einer Datenbanktabelle, 
um eine komplette Weboberfläche zur 
Ansicht und Bearbeitung dieser Daten 
zur Verfügung zu stellen. Bis dahin 
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PHP-Framework 


haben Entwickler noch keine Zeile 
Quelltext geschrieben. Auf Basis dieses 
Grundgerüsts entwickeln sie erst da- 
nach ihre individuelle Anwendung. 
Dieses „Baking“ genannte Vorgehen 
wird über die Konsole gesteuert. Sie 
bietet kommandozeilenbasierten Zu- 
griff auf eine Anwendung, was sich 
etwa für Wartungsarbeiten in der Ap- 
plikation anbietet. 


Datenquellen für 


die Models 


Viele Verbesserungen enthält die Mo- 
del-Schicht in der MVC-Implementie- 
rung. So dienen jetzt DataSources als 
Datenquelle für die Models. Letztere 
kapseln den Zugriff auf die durch Data- 
Sources bereitgestellten Daten, die bei- 
spielsweise in Form einer Datenbank- 
tabelle, einer XML-Datei oder eines 
Webservice existieren können. Durch 
diese Struktur stehen die Daten dem 
Entwickler einheitlich zur Verfügung. 

Ein weiteres Feature sind Model-Be- 
haviors, die es erlauben, eine Model- 
Klasse um bestimmte Funktionen zu 
erweitern und das bestehende Verhal- 
ten beeinflussen. Ein Beispiel dafür ist 
das mitgelieferte TreeBehavior, das ei- 
ne Standard-Model-Klasse so verän- 
dert, dass sie eine „Nested Set“-Baum- 
struktur darstellen kann. 

Auch an der Präsentationsschicht 
des Frameworks haben die Entwickler 
kräftig gewerkelt und der aktuellen 
Version einige Features spendiert. Da- 
zu gehört ein neues System zur ein- 
fachen Paginierung, der seitenweisen 
Darstellung von Daten. Dieses System 
zieht sich durch alle drei MVC-Schich- 
ten und bietet so hohe Flexibilität. 


Nützliche Helfer 
für Entwickler 


Im View unterstützen sogenannte Hel- 
fer die Arbeit, die immer wiederkeh- 
rende Aufgaben stark vereinfachen. 
Der wohl wichtigste in diesem Frame- 
work ist der neu hinzugekommene 
FormHelper. Wichtig deshalb, weil 
CakePHP meist zur Entwicklung da- 
tenbankgestützter Applikationen dient 
und Formulare in solchen Anwendun- 
gen eine zentrale Rolle spielen. Mit 
dem FormHelper lassen sich mit weni- 
gen Zeilen Code Formulare entwickeln 
und mit Daten befüllen. Durch die 
Verknüpfung mit dem Model kennt 
der FormHelper die Datentypen der 
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Felder und gibt die dem jeweiligen Da- 
tentyp entsprechenden Formularele- 
mente automatisch aus. Darüber hinaus 
bekommt der FormHelper Informatio- 
nen über eventuelle Validierungsfehler 
und zeigt sie an. 

Gerade im Rapid Development darf 
die Sicherheit nicht zu kurz kommen. 
Deshalb gibt das Framework dem Ent- 
wickler eine Reihe Werkzeuge an die 
Hand. Dazu gehört die SecurityCom- 
ponent, die Formulare durch Mecha- 
nismen wie das automatische Gene- 
rieren von Sicherheitsschlüsseln, vor 
Missbrauch (Spambots) schützt. Ähn- 
liches gilt für die Prävention von Ses- 
sion-Hijacking durch sich ständig än- 
dernde Session-IDs. All das geschieht 
auf Wunsch automatisch. Für den 
Schutz vor SQL-Injections sorgt ein 
robustes Input-Handling, das alle For- 
mulareingaben, bevor es sie an die 
Applikation übergibt, säubert. Mit der 
Sanitize-Klasse bietet CakePHP ein 
zusätzliches Werkzeug mit mehr Ein- 
fluss auf das Säubern und Kontrollie- 
ren von Benutzereingaben. 


Authentifizierung und 
SEO-optimierte URLs 


Eine immer wiederkehrende Aufgabe 
in der Entwicklung von Webanwen- 
dungen ist die Zugriffskontrolle. Die 
AuthComponent erlaubt es, ein voll- 
ständig funktionsfähiges und anpass- 
bares Authentifizierungssystem in ei- 
ne Anwendung zu integrieren. Damit 
entfallen lästige Aufgaben wie das 
manuelle Abgleichen von Zugangs- 
daten mit der Datenbank und das Set- 
zen von entsprechenden Session-Ein- 
trägen; das geschieht vollständig im 
Hintergrund. Die Autorisierung von 
Aktionen kann ebenfalls über die 
AuthComponent aktiviert werden. Hier 
können Entwickler selbst entscheiden, 
ob die Autorisierungsstelle ein belie- 
biges Objekt, ein LDAP-Server oder 
ein Webservice sein soll. Access Con- 
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trol Lists hat CakePHP ebenfalls im- 
plementiert. 

Dynamische Anwendungen sind nicht 
unbedingt suchmaschinenunfreundlich. 
CakePHP erlaubt es durch das Routes- 
System, saubere URLs mit einer sim- 
plen Konfigurationssyntax zu gestalten. 
Ein REST-konformer Webservice lässt 
sich so ebenfalls einfach realisieren. Ob 
es sich um HTML, XML, einen RSS- 
oder JSON-Feed als Ausgabe handeln 
soll, ist unerheblich — mit dem soge- 
nannten Resource Type Handling kann 
der Entwickler den Ausgabetyp durch 
eine simple URL-Erweiterung, bei- 
spielsweise .rss, steuern. 

Schließlich liefert CakePHP eine 
Reihe nützlicher Helferlein mit. Dazu 
gehören eine E-Mail-Komponente, ei- 
ne Komponente zum Handling von 
Sessions und Cookies sowie eine ein- 
fach zu konfigurierende Caching-En- 
gine, die sowohl Datenbankzugriffe als 
auch komplette oder nur Teile einer 
Ausgabe zwischenspeichern. 

Eine eigene Test-Suite, die das Unit- 
Testing-Framework SimpleTest nutzt, 
enthält das Framework ebenfalls. Auch 
der CakePHP-Kern ist gut durch Unit- 
Tests abgedeckt und damit stabil und 
verlässlich. 


Fazit 


Alles in allem handelt es sich bei Cake 
PHP 1.2 um ein ausgereiftes und soli- 
des, aber vor allem einfach zu erlernen- 
des PHP-Framework, das die Entwick- 
lung von Webapplikationen deutlich 
beschleunigen kann. Wer sich an die 
empfohlenen Konventionen und Stan- 
dards hält, dessen Anwendung bleibt 
gut strukturiert und wartbar. (hb) 


DIRK AMMELBURGER UND 
ROBERT SCHERER 


sind freiberufliche Webentwickler 

in München und Autoren des 2008 
bei O'Reilly erschienenen „Webent- 
wicklung mit CakePHP". 
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Massenspeicher 


Arecas Mini-RAID-Systeme ARC-4020 
und ARC-5020 mit eSATA-Anschluss | 


oo = 
Rennklötzchen — 


Michael Riepe 


sich eSATA erheblich besser. 


icht jeder benötigt große Spei- 
N chersysteme mit SAS-, SCSI- 

oder gar Fibre-Channel-Anschluss. 
Ein paar Terabyte mehr Speicher be- 
kommt man heute günstiger in Form 
eines kleinen SATA-RAIDs. Spielt Ge- 
schwindigkeit keine große Rolle, ge- 
nügen Geräte mit USB- oder Firewire- 
Schnittstelle, die rund 30 MByte/s lesen 
und schreiben. 

Moderne (S)ATA-Festplatten arbei- 
ten erheblich schneller. Sogar für 2,5- 
Zoll-Platten wird USB 2.0 zum Eng- 
pass: Neuere Modelle liefern zwischen 
60 und 90 MByte/s. Als Alternative 
bietet sich eine eSATA-Verbindung an, 
die die Fähigkeiten der Platte voll aus- 
reizt [1]. 

iX hat zwei RAID-Systeme von 
Areca (www .areca.com.tw) unter die 
Lupe genommen, die davon Gebrauch 
machen: den ARC-5020 mit vier Plat- 
ten und integriertem Controller sowie 
das eSATA-Plattengehäuse ARC-4020 
mit separatem RAID-Controller (ARC- 
1202) für den PCI-Express-Bus (1x). 
Der ARC-5020 war mit vier Seagate 
Barracuda ES.2 (ST3500320NS, 500 
GByte) bestückt, die anschließend auch 
im 4020 zum Einsatz kamen. 


Konfiguration via Browser 


Typisch für Areca-Controller ist, dass 
sie über eine eigene Ethernet-Schnitt- 
stelle zur webbasierten Konfiguration 
verfügen. Das trifft sowohl auf den 
RAID-Controller im ARC-5020 zu als 
auch auf die Steckkarte ARC-1202. 
Ersterer zeigt auf dem integrierten LC- 
Display die per DHCP zugeteilte Adres- 
se an; beim ARC-1202 muss der Nutzer 
sie im Setup oder im Log des DHCP- 
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a 
Externe Festplatten und kleine RAIDs mit USB-2.0-Anschluss 

sind weitverbreitet. Allerdings arbeiten sie deutlich langsamer 
als interne (SJATA-Platten. Vor allem für RAID-Systeme eignet 


Servers suchen. Steht kein Ethernet zur 
Verfügung, lässt sich der ARC-5020 
über die serielle Schnittstelle (RS-232, 
RJ11-Buchse) konfigurieren. 

Während der ARC-4020 nur einen 
eSATA-Anschluss aufweisen kann, lässt 
sich der ARC-5020 zur Not auch mit 
USB fahren - allerdings nur im ersten 
und zweiten Gang (USB 1.1/2.0). Die 
PClIe-Controller-Karte ARC-1202 be- 
sitzt zwei eSATA-Anschlüsse, an die 
sich sowohl Einzelplatten also auch 
Plattengehäuse mit Port-Multiplier wie 
das ARC-4020 anschließen lassen; ma- 
ximal unterstützt der Controller acht 
Festplatten. Allerdings muss der Nut- 
zer seinem Rechnergehäuse Gewalt 
antun, will er beide eSATA-Buchsen 
nutzen: Die Anschlüsse liegen zu weit 
auseinander. 

Bei den Performance-Messungen 
kamen wie üblich die iX-Storage- 
Benchmarks dread und dwrite unter 
Linux zum Einsatz. Als Testplattform 
diente ein FSC Esprimo P5600 mit 
AMD Athlon64 3000+, 1 GByte RAM 
und SiS-Chipsatz. Zunächst schloss 
der Tester den ARC-5020 über eine 
Slotblende an den internen SATA-Con- 
troller an. Der ermittelte Durchsatz fiel 
mit rund 60 MByte/s jedoch mager aus. 
Am eSATA-Port eines Dawicontrol DC- 
310e las das RAID-System 86 MByte/s 
und schrieb 103 MByte/s — immer 
noch zu wenig, bedenkt man, dass die 
verwendeten Seagate-Festplatten mit 
110 MByte/s arbeiten. 

Erst im Pass-through-Modus am 
ARC-1202 wird der ARC-5020 leben- 
diger. Konfiguriert man die Platten als 
RAID 5, liest und schreibt er 191 bezie- 
hungsweise 155 MByte/s. RAID O+1 ist 
mit 189 und 128 MByte/s trotz des ge- 
ringeren Rechenaufwands langsamer. 


Auch als RAID OÖ erreichen die vier 


Platten nur 194 und 152 MByte/s. 

Ähnliche Zahlen liefert der ARC- 
4020 mit dem ARC-1202 als RAID- 
Controller: 193 und 152 MByte/s für 
das RAID 5, 194 und 127 MByte/s für 
das RAID 0+1 sowie 194 und 
153 MByte/s fürs RAID 0. Außerdem 
beherrscht der ARC-1202 noch den 
RAID-Level 6 (double parity). Der dürf- 
te sich allerdings nur lohnen, wenn man 
zwei ARC-4020 mit insgesamt acht 
Platten anschließt. 


Fazit 


Den ansonsten durchweg positiven Ein- 
druck trübt die Tatsache, dass die Geräte 
nicht die maximal mögliche Leistung er- 
reichen — der eSATA-Anschluss kann 
300 MByte/s übertragen, eine PCI-Ex- 
press-Lane immerhin 250 MByte/s. Ob 
dafür die Areca-Controller verantwort- 
lich sind oder der SiS-Chipsatz des 
Testrechners, ließ sich vor Redaktions- 
schluss nicht mehr klären. Die misera- 
ble Leistung an den anderen Controllern 
weist allerdings auf den Chipsatz hin. 
In Deutschland sind die Geräte für 
486,50 (ARC-5020, ohne Platten), 
293,20 (ARC-4020) beziehungsweise 
200,80 Euro (ARC-1202) bei der Star- 
line Computer GmbH (www..starline.de) 
erhältlich, die auch die Testgeräte zur 
Verfügung stellte. (mr) 
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Einbruchstests 


[BE BACKTRACKF 


-@ 5 GR [Änans ins imo as9ranzucereranehbeemm ron [= 


Grewns Mforrensiveisecumy Mmiorr 


| Data Analysis (satmtdata) | [B SAT Login 


_ | Rernote-Enpieit 


Possible Vulnerabilities 


Host Vulnerability Eve 


9 192.602 qusasable write 
Lo stein: 


© 192.46 1 SNMP is enabled and 
maybe vuinerable 


Possible Denial of Service 
Host Vulnerability 
°ı 


Limit Internet Access? 


& u Shell - Saint Enpleit 
bon 2 Wshell- Konsole 


VMware Toots is out of date. Choose ıhe Virtwel Machine > Install VMware Tools menu. 


sich das Entwicklerteam um die Grün- 

der Max Moser (Schweiz) und Mati 
Aharoni (Israel) einiges Neues einfallen 
lassen. Los geht es schon beim Herunter- 
laden: Backtrack3 [a] steht nämlich nicht 
wie bisher lediglich als CD- und USB- 
Image bereit, es gibt jetzt überdies eine 
bereits vorinstallierte VMware-Version, 
die in Form eines knapp 700 MByte 
großen RAR-Archivs daherkommt. 

Sie ließ sich sowohl auf einer 
VMware-Workstation als auch auf der 
Mac-Variante VMware Fusion ohne 
Murren ausführen. Der große Vorteil: 
Diese Variante kann man individuell 
anpassen und, was noch wichtiger ist, 
man kann fehlende Software nachträg- 
lich installieren. 


I: der neuen Backtrack-Version hat 


Nessus und andere 
Tools nachinstallieren 


Für die vorliegende Version erweist sich 
das neue Feature gleich als notwendig, 
denn in der Werkzeugsammlung ist 
wegen geänderter Lizenzbedingungen 
der bekannte Schwachstellenscanner 
Nessus nicht enthalten. Das ist kein Ver- 
säumnis des Backtrack-Teams, vielmehr 
verbietet der Nessus-Hersteller Tenable 
die indirekte Weiterverbreitung. Man 
muss es sich also direkt von Tenable be- 
sorgen, nachdem man sich registriert hat, 
es ist aber nach wie vor kostenlos erhält- 
lich. Mit einigen Kniffen kann man sich 
Nessus dann nachträglich im VMware- 
Image installieren, mehr dazu später. 


64 
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@ Data Analysis (saint-data 


mu0 5:5 
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Erstmals sind kommerzielle Tools in 
Backtrack integriert, denn dem Ent- 
wickler Mati Aharoni gelang es, spe- 
zielle Lizenzabkommen mit den Her- 
stellern Saint und Maltego zu treffen. 
Bei Saint (siehe Aufmacher) handelt es 
sich um ein kombiniertes Spezialwerk- 
zeug des gleichnamigen Herstellers, 
das ähnlich wie Nessus nach bekannten 
Schwachstellen suchen kann. Darüber 
hinaus kann es allerdings auch die ge- 
fundenen Schwachstellen, vergleichbar 
dem Werkzeug Metasploit [2], aktiv 
ausnutzen. Und das Ganze derart kom- 
fortabel, dass selbst ein Laie sofort da- 
mit arbeiten kann. 

Saint stellt für alle Backtrack-Benut- 
zer eine spezielle einjährig gültige Li- 
zenz aus: Eine einfache Mail an Saint 
(sales@saintcorporation.com) mit der 
Information, man sei Backtrack-Benut- 
zer und wolle die versprochene Lizenz, 
genügte. Ungefähr zwei Stunden später 
lag die Lizenz im Posteingang und ließ 
sich ohne Fehler in Saint einbinden. 


a] Backtrack 3 
b] Wiki 

c] Forum 

d] Download 
e] Saint 

fl Maltego 

g] Fast-Track 

h] Karma 


Onlinequellen 


Backtrack 3 integriert 
kommerzielle Werkzeuge 


Schein- 
einbruch 


Jörg Riether 


Backtrack ist eine auf Einbruchstests 
spezialisierte Werkzeugsammlung auf einer 
Linux-Live-CD. Version 3.0 liefert erstmals 
auch kommerzielle Werkzeuge mit. 


Maltego, kommerzielles Werkzeug 
Nummer zwei in der Backtrack-Tool- 
kiste, ist ein universeller forensischer 
Datensammler für Netzwerke. Er kann 
die gesammelten Daten grafisch über- 
sichtlich aufbereiten und die Ergeb- 
nisse dynamisch darstellen. Das heißt, 
verschiedene Auswertungen lassen sich 
kombinieren, Maltego findet automa- 
tisch die Gemeinsamkeiten und stellt 
sie ebenfalls übersichtlich dar. 


Kein Sparzwang bei 
Werkzeugen 


Besonders bei großen Netzwerken oder 
-strukturen im Internet punktet Malte- 
go durch die grafische Aufbereitung 
und seine intuitive Bedienbarkeit. Back- 
track 3 enthält die „Community Edi- 
tion“, die gegenüber der Vollversion 
nur wenig, zum Beispiel in der Analy- 
se einer Mehrfachmarkierung, einge- 
schränkt ist. 


www.remote-exploit.org/backtrack.himl 
wiki.remote-exploit.org/index.php/Main_Page 
forums.remote-exploit.org 
www.remote-exploit.org/backtrack_download.html 
www.saintcorporation.com 

www.paterva.com/maltego 
www.securestate.com/Pages/Fast-Track.aspx 
www.theta44.org/karma 

i] Anleitung für die Nessus-Installation www.riether.com/2008/07 /installing-nessus-on-backtrack-3.html 
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Einbruchstests 


Die Integration der kommerziellen 
Tools bedeutet jedoch keinesfalls den 
Verzicht auf das alte Backtrack-Inven- 
tar, ganz im Gegenteil. Alte Backtrack- 
Hasen finden sich schnell zurecht und 
fast alles ist am gleichen Platz wie in 
der Vorgängerversion, auch Spezial- 
tools wie Metasploit - in Version 2 und 
3 koexistent vorhanden — sind nicht 
dem Rotstift zum Opfer gefallen. Dies 
gilt ebenso für die zahlreichen für die 
sogenannte Packet Injection gepatchten 
WLAN-Treiber. 

Größere Wörterbücher, Sammlun- 
gen et cetera finden sich nicht mehr in 
Backtrack, lediglich vereinzelt in Pro- 
grammordnern von Brute-Force-Tools. 
Dafür liefert die CD aber mit crunch 
einen leistungsfähigen Wörterbuch-Ge- 
nerator. Im WLAN-Bereich kam mit 
spoonwep ein Werkzeug dazu, mit dem 
sich die WEP-Verschlüsselung (Wired 
Equivalent Privacy) besonders einfach 
brechen lässt. 


Für Laien bedienbar 


David Kennedys Python-Skripte, die 
unter dem Namen fast-track zusam- 
mengefasst sind, bilden eine Kontroll- 
zentrale für Penetrationstests aller Art. 
Selbst Laien in diesem Bereich können 
das Werkzeug bedienen — sie müssen 
lediglich /fast-track -g aufrufen und 
finden ein komfortables Web-Interface 
vor. Besonders die bekannten Meta- 
sploit-autopwn-Funktionen, die ein Netz 
automatisch auf Schwachstellen un- 
tersuchen, gewinnen dadurch an Kom- 
fort. Erfahrenen Testern seien die Op- 
tionen -i oder -c ans Herz gelegt, 
damit erreicht man die interaktive be- 
ziehungsweise die Kommandozeilen- 
Version. 

Backtrack 3 enthält eine speziell mo- 
difizierte Skriptsammlung, die auf dem 
Metasploit-Framework und der Sicher- 
heitswerkzeugsammlung Karma [h] für 
Wireless Clients beruht, und erhält da- 


Backtrack 


Live-CD mit Einbruchstest-Werkzeugen 
Entwickler: Max Moser, Mati Aharoni 


© mächtige kommerzielle Tools 
©® auch als VMware-Image vorhanden 


©® breite Hardware-Unterstützung 
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Hyı 


Options | Gredentials 


Hydra: MySQL 
Hydra: NNTP 
kixdra. PONFS I 
* Enable dependencies at runtime 


# Silent dependencies 


Edit Policy 


Plagin Selection | Network | Advanced 


saı 


Find. 


Disable all Enable all 


Tancei Save | 


© Sets Cumentiy Forbiaden 
Done Er 

2 n Tenabie Network Security MM Shell - Konsole 
BO u; 
"u, Man @ Shell - Konsole <2 


ViMware Tools Is out of date. Choose the Virtual Machine > Install VMware Tools menu. 


Dptans.. | 
Edit S 


me 15:00 
sE=t0D-„R 


X Nessus : Untitled 


Endlich komplett - mit einigen Kniffen kann man den Schwachstellenscanner 


Nessus nachinstallieren (Abb. 1). 


mit eine neue Qualität im Bereich 
WLAN-Penetrationstests. Man kann 
mit diesen Skripten, vereinfacht gesagt, 
einen Access Point fälschen, der dann, 
gespickt mit multiplen Abfangmecha- 
nismen, als Man-in-the-Middle fungie- 
ren kann. 

Hinter Karma verbirgt sich eine in- 
teressante Technik: Ursprünglich han- 
delte es sich um einen Patch für den 
Linux-MADW ifi-Treiber, mit dessen 
Hilfe man einen speziellen Access Point 
erschaffen kann, der auf jede angefragte 
SSID (Service Set Identifier) korrekt 
antwortet — ergo werden sich bei einem 
etwaigen Einsatz möglicherweise zahl- 
reiche WLAN-Clients direkt mit einem 
Karma-System verbinden wollen. Die 
Sicherheitsauditorin oder ihr Kollege 
sollte sehr genau wissen, was sie tut, 
bevor sie Karma einsetzt. 

Wer auf Nessus nicht verzichten 
möchte, sollte die vorinstallierte VM- 
ware-Version von Backtrack 3 nutzen. 
Man kann für den Nessus-Client und 
-Server auf die Softwarepaket-Archive 
Fedora Core 8 RPMs von der Tenable- 
Homepage zurückgreifen. Man wan- 
delt sie zunächst mit dem Werkzeug 
rpm2tgz in tgz-Dateien um und startet 
danach einfach das slackware pkgtool. 
Nach einigen manuellen Konfigura- 
tionsschritten läuft Nessus einwandfrei 
(Anleitung unter [i]). 


Fazit 


Ursprünglich entstanden durch die Fu- 
sion aus Whoppix/Whax und Auditor 
stellt Backtrack heute einen Quasistan- 
dard für eine umfassende Sammlung 
von Tools für Penetrationstests aller Art 
dar, und das zum Nulltarif. Durch seine 
Vielfalt, den Funktionsreichtum und die 
einfache Benutzbarkeit ist Backtrack 
zum aktuellen Zeitpunkt praktisch kon- 
kurrenzlos. (ur) 


JÖRG RIETHER 


ist spezialisiert auf die Bereiche 
IT-Sicherheit, Hochverfügbarkeit und 
Virtualisierung. Er arbeitet als Abteilungs- 


leiter der EDV bei der Zentrum für 
Soziale Psychiatrie Haina gGmbH. 
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KVM 


KVM mit DVI-Anschluss 


für zwei Monitore und acht Rechner 


Achtfache 
Kontrolle 


Ralph Hülsenbusch 


Grund für den ungebrochenen Trend zum Zweitmonitor ist 

der Wunsch nach größeren Darstellungsflächen. Wer zudem 
mehr als einen Rechner im Blick haben möchte, greift zu einem 
KVM-Umschalter. Beides zu können, hat Guntermann & Drunck 


mit Mehrkanal-KVMs verwirklicht. 


dministratoren brauchen Weit- 
RB: vor allem an ihrem Ar- 

beitsplatz, geht es doch darum, 
in der Regel mehrere Server oder 
Workstations zu überwachen. Ähnli- 
ches gilt für Anwender, die mehrere 
Rechner gleichzeitig nutzen wollen, et- 
wa um die Börsenkurse unter die Lupe 
zu nehmen. Große Monitore, am besten 
mehrere, sind eine willkommene Hilfe, 
und dem Stand der heutigen Technik 
folgend sollten LCDs am Digital Visual 
Interface (DVI) ohne analoge Umwe- 
ge anschließbar sein. Solchen Bedürf- 
nissen kommt die Guntermann & Drunck 
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GmbH (G&D) im siegerländischen 
Wilnsdorf mit ihrem Switch für Key- 
board, Video und Maus (KVM) vom 
Typ DVIMUX entgegen. 

Das Gerät gibt es entweder in PS2- 
oder in USB-Ausführung, das gemein- 
sam mit den Videosignalen je einen 
Audioeingang und -ausgang umschal- 
tet. Im Unterschied zu herkömmlichen 
KVMs kann ein DVIMUX digitale Vi- 
deosignale übertragen. G&D verwen- 
det dazu die üblichen DVI-Buchsen, 
die das analoge Signal mit durchrei- 
chen. Der Hersteller gibt für die ana- 
loge Grafikdarstellung eine maximale 


Auflösung von 1920 x 1440 bei 75 Hz 
an, für die digitale 640 x 480 bei 
100 Hz bis zu 1920 x 1200 bei 60 Hz. 
Die Übertragungsfrequenz beträgt 
400 MHz. Die KVMs tragen ein schi- 
ckes Alukleid, das den Schreibtisch 
nicht verschandelt, das Material zum 
Einbau in ein 19-Zoll-Rack liegt bei. 
Es gibt Varianten zur Ansteuerung für 
2,4 und 8 Rechner, die beiden letzt- 
genannten als Multi-Channel-Version, 
bei der man mehrere Monitore an- 
schließen kann. 

Für vier Rechner genügen 270 mm 
Gehäusebreite, der Achtfachumschalter 
braucht 435 mm Platz in der Breite. 
DVIMUX4 ist für zwei, drei und vier 
Monitore lieferbar, DVIMUX8 nur für 
zwei (MC2). Bei den DVI-Monitor- 
kabeln empfiehlt G&D eine maximale 
Länge der Kabel von 5 m. Bei größe- 
ren Entfernungen sollten Anwender zu 
aktiven DVI-Kabeln greifen, die Gun- 
termann & Drunck ebenfalls im Pro- 
gramm hat. 


Buchsen-Phalanx 
hinter schlichter Front 


Ins Labor kam der DVIMUX8-MC2 
mit USB-Anschlüssen für Keyboard 
und Maus. Die Rückseite belegen die 
acht mal fünf Anschlüsse für die zu be- 
dienenden Rechner: je zwei DVI, einer 
für USB (Kabelpeitsche) sowie je einer 
für Audio-in und -out. Zum Arbeits- 
platz führen linker Hand zwei DVI, 
zwei USB mit aktivem Hub und ein 
Audioausgang für Headset oder Laut- 
sprecher. Rechts hat G &D den Strom- 
anschluss nebst Ein-/Ausschalter für 
das interne Netzteil untergebracht (sie- 
he Abbildung). 

Auf der Frontseite des Gerätes be- 
findet sich die Tasten zum Umschal- 
ten auf dem jeweiligen Rechner mit je 
zwei Leuchtdioden, außerdem zwei 
Anschlüsse für USB - ebenfalls mit 
aktivem Hub -, einer für RS232 (Klin- 
ke) nebst zwei Leuchtdioden für den 
Arbeitsplatz. Die untere grüne Status- 
LED bei den Tastern zeigt an, ob der 
Rechner eingeschaltet ist, die obere 
gelbe, welcher gerade den Desktop be- 
legt. Für den Arbeitsplatz signalisiert 
die grüne, dass der KVM eingeschal- 
tet ist, während des Einrichtens blinkt 
die gelbe (siehe Abbildung 1). 

Das Aktualisieren der Firmware er- 
folgt über die Servicebuchse. Auf das 
Adapterkabel „Klinke auf DSUB 9“ 
sollte man gut aufpassen, denn bei der 
Klinkenbuchse handelt es sich um eine 
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in der Art seltene serielle Schnittstelle. 
Konfigurieren kann man den KVM 
entweder darüber mit einem Terminal- 
programm oder über die Tastatur. Der 
Administrator darf die Hotkeys zum 
Umschalten, die Zuordnung der Rech- 
nertypen zu den Kanälen und die Art 
der Tastatur-Scan-Codes festlegen. 
Das ist nötig, weil DVIMUX außer- 
dem Suns USB-Tastatur und -Maus 
sowie deren Rechner unterstützt. Für 
die Keyboards bietet DVIMUX die 
Varianten „PC Multimedia“ mit den 
entsprechenden Sondertasten auf der 
Tastatur, „PC Standard“ ohne (Natio- 
nalisierung geht über das Betriebssys- 
tem), „SUN US“ und „SUN German“ 
als Tastaturlayouts. 

Einfach ist die Verkabelung der Vi- 
deosignale, solange man es nur mit 
DVI zu tun hat. Bei einer Mischung 
von digitalen und analogen Übertra- 
gungen muss man aufpassen, haupt- 
sächlich weil als Bildschirm nur ein 
TFT mit beiden Eingängen infrage 
kommt, die man in der Regel über ei- 
ne extra zu bestellende Kabelpeitsche 
(DVI+VGA) zusammenfassen muss, 
um sie am DVIMUX anschließen zu 
können. Die Umschaltung zwischen 
analogem und digitalem Signal sollte 
der Monitor übernehmen. 


Bei USB geht mehr als 
Tastatur und Maus 


Im Test dienten zuerst ein Wide-22- und 
15-Zoll-TFT als Monitor, anschließend 
löste den 22-Zöller ein gleich großer 
Röhrenmonitor ab. Mit der empfohle- 
nen Kabellänge von 5 m war kein Qua- 
litätsunterschied zwischen dem direk- 
ten Anschluss der Monitore und dem 
zwischengeschalteten KVM zu erken- 
nen. Der USB-Hub erwies sich als 


DVIMUX8-MC2: 8-Kanal-KVM 


Hardware: 18 DVI-Anschlüsse [zwei pro 
Kanal, zwei für Konsole), beschaltet analog/ 
digital, 1920 x 1440 (75 Hz, analog), 
1920 x 1200 (60 Hz, digital); 

vier USB 2.0 mit zwei aktiven HUBs; eine 
serielle Spezialkabel-Klinke auf RS232 
(SubMin 9-polig]; Kabelpeitsche DVI; 

Maße 435 x 66 x 210 mm 

Hersteller: Guntermann & Drunck, 
www.gdsys.de 


Preise: ab 1200 € (Teststellung 1841,80 €) 
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In Reih und Glied: Für jeden angeschlossenen Rechner gibt es fünf Anschlüsse - 
je zwei für DVI und Audio, einer für USB (im Bild unten). Über die Schalter kann 
der Anwender den Rechnern auswählen: Die obere gelbe LED zeigt, welcher 


gerade aktiv ist - oben im Bild (Abb. 1). 


recht umgänglich, was das Erkennen 
von Endgeräten betrifft, alle funktionie- 
ren, von billigen USB-Tastaturen und 
-Mäusen oder Adaptern für PS2 bis 
hin zu USB-Sticks und externen 
-Platten. 

Anders sah es bei den Rechnern aus: 
Ein Industrie-PC auf Intel-Basis mit 
1855-Chipset und einem Pentium M 
(Sockel 479) erwies sich immer wieder 
als unstabil bei USB; er war nicht ohne 
Weiteres zur Zusammenarbeit zu be- 
wegen. Erst ein auf der Rechnerseite 
zwischengeschalteter USB-Hub behob 
das. Der Hersteller hat zugesagt, sich 
darum zu kümmern. 

Ein Extra gibt es, wenn mindestens 
ein Rechner mit zwei Grafikkarten be- 
stückt ist, die je sowohl einen digita- 
len als auch einen analogen Ausgang 
besitzen. Hat man die passenden Ka- 
belpeitschen angeschafft, kann man 
am DVIMUX8-MC2 sogar vier Moni- 
tore betreiben — zwei digitale und zwei 
analoge. 


Fazit 


Für den Fall, dass jemand bis zu acht 
multimediafähige Desktoprechner oder 
Workstations an seinem Arbeitsplatz 
von einer Konsole aus bedienen will 
und Wert auf mindestens zwei Bild- 
schirme legt, hat Guntermann & Drunck 
das passende Angebot im Portfolio: 
DVI- und VGA- und Audio-Anschluss 


© Übertragung analoger und digitaler 
Signale 


© handelsübliche Kabel verwendbar 
© klares Design 


© Kabelverhau 


sowie eine Übertragungsgeschwindig- 
keit von 400 MHz bieten die Voraus- 
setzungen. Zum Lieferumfang gehören 
die passenden DVI-Divider-Kabelpeit- 
schen und das unbedingt notwendige 
spezielle serielle Update-Kabel. Wer 
eine höhere Bildschirmauflösung (bis 
2560 x 1600 bei 60 Hz) will, muss zum 
DVI-MUX?2 greifen, da nur dies Dual- 
Link unterstützt. Dabei ist der DVI- 
Anschluss vollständig beschaltet und 
die Signale gehen über zwei digitale 
Leitungen in einem Kabel. 

Der Vorteil einer zentralen Konsole 
bringt den Nachteil eines beachtlichen 
Kabelverhaus beim DVIMUX8 mit. 
Pro Rechner muss der Anwender fünf 
Kabel verlegen, bei PS2 sind es sogar 
sechs. Andere Hersteller verwenden 
Spezialkabel, die alle bündeln. Dem 
steht aber bei dem Angebot von Gun- 
termann & Drunck gegenüber, dass man 
die Freiheit hat, handelsübliche zu ver- 
wenden, was unter Umständen ein paar 
Euro einspart. 

Ergonomischer wäre sicherlich ein 
von vorne erreichbarer Audio-An- 
schluss für Lautsprecher oder Headset 
— vor allem, wenn der DVIMUX als 
Gerät ins Rackgehäuse montiert wer- 
den soll. 

Wer USB-Wechselmedien mit ein- 
setzen möchte, muss hinnehmen, dass 
sie beim Umschalten auf einen an- 
deren Rechner verloren gehen. Günsti- 
ger wäre ein separater Schaltweg für 
Wechselmedien, wie es ihn bei Blades 
gibt: Oben für die Konsole mit Key- 
board, Video und Maus, darunter ein 
eigener für Speichermedien am USB- 
Anschluss. 

Gegen den Strom schwimmend im 
Vergleich zu manch anderer Appliance 
besitzt das Netzteil über dem rücksei- 
tigen Anschluss für die Spannungsver- 
sorgung einen Ein-/Ausschalter - in- 
zwischen eher eine Seltenheit. Eine 
von außen zugängliche Sicherung gibt 
es nicht. (ch) X 
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REPORT 


Multimedia 


Siggraph 2008: Neuer Hype 3D-Kino 


Im Bilde 


Ralf Dörner, Oliver Grau 


Wer für seine Zielgruppe digitale Schläge in die 
Magengrube plant, war auf der Siggraph ebenso richtig 
wie Robotikspezialisten, denen Assistenzsysteme für die 
Betreuung hilfsbedürftiger Menschen vorschweben. 
Vorträge, Produkte und Exponate aus Forschungslaboren 
weltweit gaben Einblick in aktuelle Techniken der 


Comptergrafik und Animation. 


Is Erfolg verbuchte die Special 
A Interest Group on Graphics (Sig- 
graph) der ACM ihre jährliche 
Konferenz gleichen Namens. Der mit 
Abstand größte internationale Event im 
Bereich Computergrafik und interakti- 
ve Techniken konnte in diesem Jahr 
knapp 28 500 Forscher, Künstler, Fil- 
memacher und Entwickler im Bereich 
der grafischen Datenverarbeitung aus 
87 Ländern Mitte August nach Los An- 
geles locken — rund 4500 mehr als im 
Vorjahr nach San Diego. 
Passend zum breiten Spektrum der 
Veranstaltung, begnügten sich die Ver- 
anstalter nicht mehr mit einer einzigen 


74 


Keynote, sondern haben in diesem Jahr 
drei Sprecher aus unterschiedlichen 
Branchen verpflichtet. Ed Catmull, Pio- 
neer der Computeranimation, Mitbe- 
gründer von Pixar und nun President 
von Walt Disney und Pixar Animation 
hat das Computergrafik Labor des 
New York Institute of Technology ge- 
gründet und verschiedene Computer- 
grafiktechniken maßgeblich entwi- 
ckelt. Anhand der Erfahrungen, die er 
in herausfordernden Produktionen wie 
Toystory, Bug’s Life und Toystory 2 
machte, versuchte er unter anderem die 
Frage zu beantworten, was wichtiger 
sei: gute Ideen oder ein gutes Team. Er 


ließ keinen Zweifel daran, dass Letzte- 
res entscheidend für seinen Erfolg war. 
Catherine Owens, Co-Regisseurin 
von „U2 3D“, der als Beispiel eines 
„echten“ 3D-Films in voller Länge ge- 
zeigt wurde, konzentrierte sich in ihrer 
Keynote auf die künstlerischen Aspekte 
dieses Themas. Auf technische Schwie- 
rigkeiten bei der Produktion solcher Fil- 
me gingen diverse Präsentationen aus 
der Filmbranche ein. „U2 3D“, der Kon- 
zertfilm der irischen Rockband, gilt in 
diesem Zusammenhang als Meilenstein. 
David Franks, Visual-Imaging-Supervi- 
sor, begründet den Erfolg des Streifens 
damit, dass die Stereoskopie sorgfältig 
eingesetzt und eventuelle Probleme in 
der Post-Produktion bereinigt wurden. 
Hürden gibt es bei der Herstellung von 
3D-Filmen potenziell genug, beispiels- 
weise zu große Disparitäten oder Kame- 
rafehlausrichtungen, die beim Betrach- 
ter Kopfschmerzen auslösen können. 
Dass die Medienwelt das Thema 3D- 
Stereo in den letzten Monaten stark be- 
achtet hat, dürfte an den Animationsfil- 
men liegen, die in den letzten Jahren als 
3D-Film ins Kino gelangten. Ermöglicht 
wurde dieser Trend unter anderem da- 
durch, dass die Spezifikation von digita- 
len Kinos 3D als Standard beinhaltet. 
Mit anderen Worten: Alle neuen nach 
der D-Cinema-Spezifikation ausgerüste- 
ten Kinos können 3D-Filme abspielen. 
In den USA gibt es bereits viele derarti- 
ger Kinos, Europa zieht gerade nach. 


Roboter analysieren 
Sportereignisse 


Takeo Kanade, Professor für Compu- 
ter Science and Robotics der amerika- 
nischen CMU (Carnegie Mellon Uni- 
versity) sprach in der dritten Keynote 
über seine 30-jährige Erfahrung im 
Bereich Robotik- und Computer Vi- 
sion. Kanade gilt in diesem Bereich 
als Pionier. Insbesondere hat er im 
Verlauf seiner Kariere den Begriff „Vir- 
tualized Reality“ geprägt (die Konstruk- 
tion virtueller aus realen Szenen). Als 
einer der Ersten hat er ein Mehrkame- 
rasystem zur Aufzeichnung mensch- 
licher Handlungen konstruiert. Mithil- 
fe bildbasierter Verfahren war es damit 
möglich, diese Handlungen aus allen 
Richtungen zu betrachten. Ein ähnliches 
System wurde später als Eye Vision 
zum US Superbow/l eingesetzt, um Foot- 
ball und andere Sportarten zu analysie- 
ren. In jüngerer Zeit hat Kanade sich 
dem Thema „Science of Everyday Li- 
ving‘“ verschrieben. Dabei erforscht er, 
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wie Computer Vision im täglichen Le- 
ben Einsatz finden kann. Erlaubt man 
dem Computer beispielsweise, die Sicht 
einer Person im Alltag einzunehmen 
und zu verstehen, was sie gerade tut, 
könnten daraus, gepaart mit Robotik, für 
Menschen im hohen Alter akzeptable 
Assistenzsysteme entstehen. 

Roboter waren auch ein Thema im 
Rahmen der „New Tech Demo“ (frü- 
her: Emerging Technologies). Der 
Prototyp des MDS (Mobile-Dexte- 
rous-Social) Robot for Human-Robot 
Teamwork ist das Ergebnis einer Kol- 
laboration zwischen MIT, University of 
Massachusetts Amherst, Xitome De- 
sing + Meka Robotics LLC. Die Augen 
des Roboters sind mit jeweils einer Ka- 
mera bestückt, dazu kommt eine wei- 
tere in der Stirn des Roboters. Das Sys- 
tem erkennt Gesichter und verfolgt 
diese. Dabei schauen einen die Augen 
an - ein sehr irritierendes Gefühl. 

Einen kleinen Schritt in Richtung 
Holodeck gehen die Shinoda Labs, die 
durch Interferenzen von Ultraschall hap- 
tisches Feedback quasi aus dem Nichts 
erzeugen: Man bewegt seine Hand 
durch die Luft und spürt an bestimmten 
Stellen plötzlich Druck und kann zum 
Beispiel eine virtuelle Fläche erfühlen. 
Kräfte lassen sich an Punkten mit circa 
l cm Durchmesser erzeugen, die in ei- 
nem Gitter angeordnet kombiniert wer- 
den können - allerdings ist die Wirkung 
noch recht schwach und diffus. 

Wesentlich stärkere Kräfte bei höhe- 
rer Feinfühligkeit erzeugt ein Gerät von 
Butterfly Haptics, das darauf basiert, 
dass ein Griff in einem Magnetfeld in 
der Schwebe gehalten wird. Dies um- 
geht Nachteile mechanischer Haptik- 
Geräte wie Reibung oder Motorproble- 
me. Allerdings ist das Gerät mit über 
30 000 € nicht gerade billig. 

Haptisches Feedback von Boxhieben 
in die Magengrube lässt sich ebenfalls 
vermitteln. Dazu passt die 3DVs ZCam, 
die als Sensor für Tiefeninformationen 
dient und beispielsweise die Entfernung 
der Hände vom Bildschirm ermitteln 
kann. Damit lässt sich, wie auf der Sig- 
graph gezeigt, ein Boxspiel realisieren, 
bei dem der Spieler einfach die Fäuste 
ballt und loslegt — ohne ein Eingabe- 
gerät zu halten. Das Ganze soll in einem 
Jahr zum verbraucherfreundlichen Preis 
von 100 $ auf den Markt kommen. 

Einen derartigen Tiefensensor nutzt 
auch der IncreTable, unter anderem 
entwickelt von der FH Hagenberg. 
Der Tisch realisiert multimodale Inter- 
aktion: Auf der Tischplatte werden reale 
Gegenstände angeordnet, die ein Sensor 
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erfasst. Anhand dieser Information er- 
zeugt der Computer ein passendes Bild 
und projiziert es auf den Tisch. So kann 
man etwa eine reale Rampe auf dem 
Tisch platzieren über die ein virtuelles 
Auto fliegt. Ähnliche Aufbauten sind 
unter anderem die schon als Produkt 
erhältliche Tangible Workbench von 
Kommerz oder UlteriorScape von der 
Universität Tokio, bei der die Tisch- 
platte aus einem speziellen Material ge- 
fertigt ist, das ein Einspeisen des Bil- 
des von der Seite erlaubt. Gleichzeitig 
ist das Material lichtdurchlässig von 
unten, sodass ein zweites Bild projiziert 
werden kann, das zum Beispiel erst 
dann auf einem Stück Papier sichtbar 
wird, wenn jemand es über die Tisch- 
platte hält. 


Ein Blick in 
die Kristallkugel 


Zu den New-Tech-Demos zählten auch 
wieder AR-Systeme (Augmented Reali- 
ty) wie AR Scope der Universität Tokio. 
In diesem Projekt hält der Benutzer ei- 
ne Art Kristallkugel in den Händen, die 
er vor ein reales Objekt — etwa einen 
Apfel — halten kann. Durch die Kristall- 
kugel sieht er nach wie vor das Bild der 
Realität, dieses lässt sich aber durch 
computergenerierte Anteile ergänzen. 
So kann ein virtueller Wurm am Apfel 
nagen oder der Apfel plötzlich blau er- 
scheinen. Das System arbeitet mit einer 
retro-reflektiven Projektionstechnik und 
erlaubt beliebige Blickpunkte. Anders 
als bei der Verwendung herkömmlicher 
Displays wird das augmentierte Bild oh- 
ne Rahmen in die Realität eingeblendet. 

Eine interessante Variante der in der 
AR häufig eingesetzten Marker (erleich- 
tern dem Computer das maschinelle 
Auswerten des Live-Videobildes) haben 
japanische Forscher aus Tokio gleich in 
mehreren Exponaten demonstriert: Das 
Marker-Muster wird auf verformbares 
Material aufgebracht, und das Berühren 
oder Drücken führt dann zur Änderung 
des Musters. Eine Kamera erkennt diese 
Modifikation und wertet sie aus. 

Wie man es vom Standort Los An- 
geles gewohnt ist, war die begleitende 
industrielle Ausstellung gut besucht. 
Die Anzahl von 246 Ausstellern ist auf 
gleichem Niveau verglichen mit den 
236 vom letzten Jahr in San Diego. 

Natürlich gab es auch hier einiges 
zum Thema 3D-Stereo. So demons- 
trierten beispielsweise am Stand des 
3D Consortium (siehe auch S. 25) ver- 
schiedene Hersteller ihre 3D-Displays. 


Die schönen Augen des Mobile- 
Dexterous-Social Robot irritieren den 
Anwender durch direkten 
Augenkontakt (Abb. 1). 


Die Displaytechnik gilt als Schlüssel 
für einen Erfolg von 3D-Stereo im Pri- 
vatbereich. Zu den Displays, die in 
verschiedenen Inkarnationen in den 
letzten 10 Jahren auf Ausstellungen 
wie der Siggraph zu bewundern waren, 
sind nun einige preislich erschwingli- 
che Geräte hinzugekommen, die nach 
dem Polarisationsprinzip arbeiten. Der 
Betrachter benötigt hierbei eine Brille 
mit Polarisationsgläsern. Eine beein- 
druckende Palette von LCD-Geräten 
mit drei verschiedenen Auflösungen 
und zusätzlich einem autostereoskopi- 
schen Display bietet die koreanische 
Firma Miracube an. Die Preisspanne 
wurde (vorbehaltlich) mit 2000 US-$ 
(19 Zoll, 1280 x 640 x 1024 Auflö- 
sung) bis hin zu 5000 US-$ angegeben. 


Motiontracking 
auch für wenig Geld 


Eine beeindruckende Vielfalt an Syste- 
men haben Hersteller zum Thema Mo- 
tion-Capture ausgestellt. Vertreten wa- 
ren hier die Markführer Vicon und 
Motion Analysis mit ihren bekannten 
markerbasierten, optischen Systemen. 
Neu waren Produkte, die entweder keine 
Marker benötigen, wie das optische Sys- 
tem der Firma Organic Motion oder das 
von Xsens Technologies B.V., das mit 
Trägheitssensoren arbeitet. Ferner waren 
Firmen vertreten, die ihre Chancen im 
Niedrigpreissegment suchen: OptiTrack 
bietet ihr optisches Mehrkamerasystem 
zum Preis von 5000 US-$ an. Die russi- 
sche Softwarefirma iPi Soft will gegen 
Ende des Jahres gar eine Software her- 
ausbringen, die entweder mit einer oder 
zwei Webkameras arbeitet und zum 
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Preis von 250 US-$ (eine Kamera) be- 
ziehungsweise 950 US-$ (zwei Kame- 
ras) zu haben sein soll. Die gezeigten 
Demos versprechen keine professionelle 
Qualität, mögen aber für die eine oder 
andere semiprofessionelle Webanwen- 
dung genügen. 

Berührungsloses Tracking ist nach 
wie vor ein Forschungsthema, ein Tech- 
nical Paper beschäftigte sich etwa mit 
dem berührungslosen Tracking von 
Kleidung. Tobii stellte ein in einem Mo- 
nitor integriertes berührungsloses Tra- 
cking-System vor, dass die Blickrich- 
tung des Benutzers ermittelt. So kann 
man allein durch das Anschauen eines 
Schachfeldes auf dem Bildschirm eine 
Figur dorthin bewegen. Das ab 10000 € 
erhältliche System ermöglicht unter an- 
derem die Interaktion von Querschnitts- 
gelähmten mit dem Computer. 


Grafikhardware für 
Profianwendungen 


Auf dem Stand von Nvidia waren insbe- 
sondere Lösungen und Anwendungen 
aus dem professionellen Bereich zu fin- 
den. Eindrucksvoll demonstrierte der 
Hersteller die Leistungsfähigkeit des 
neuen Quadro Plex 2200 D2: Eine von 
Nvidia programmierte Software zeigte 
volles Raytracing eines 2-Millionen- 
Vertex-Modells mit einer Trace-Tiefe 
von bis zu 5 bei einer maximalen Bild- 
wiederholrate von 30 fps. Die Systeme 
der Plex-Reihe sind in zwei Formkon- 
figurationen zu haben: Die Deskside- 
Systeme sehen aus wie ein Desktop- 
Computer und werden neben einer 
Workstation aufgestellt. Die zweite Va- 
riante lässt sich in ein Rack einbauen. 
Außerdem zu sehen waren Produkte 
der Tessla-Serie. Dies sind Komponen- 
ten, die zwar einen zentralen Grafikpro- 
zessor (GPU) haben, aber keinen Gra- 
fikausgang besitzen. Ihr Einsatzgebiet 
liegt in Datenverarbeitungsanwendun- 
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gen, die beispielsweise mit Nvidias CU- 
DA (Compute Unified Device Architec- 
ture) programmiert wurden. 

Ein viel diskutiertes Thema war Lar- 
rabee, Intels neue Architektur mit mul- 
tiplen x86 CPU Cores, die die Markt- 
dominanz der GPUs von ATI und 
Nvidia anfechten soll. Bei den Cores 
handelt es sich um In-Order Pentium 1 
CPUs, die auf 64 Bit aufgerüstet und 
mit einer Vector-Unit versehen wurden. 
Der Datenaustausch zwischen den Cores 
erfolgt über den globalen L2 Cache, der 
in lokale Teilmengen der Größe 256 
KByte pro Core gegliedert ist. Der so 
entstehende Parallelrechner lässt sich 
wie gewohnt in C oder C++ program- 
mieren, wie gewohnt erfolgt auch das 
Debugging des Codes. Intel hat auch 
gleich gezeigt, wie man mit Larrabee 
Bilder erzeugen kann, und einen zur 
Hardwarearchitektur passenden Rende- 
ring-Algorithmus vorgestellt, der auf 
Binning basiert (das heißt, die darzu- 
stellenden Dreiecke werden in Bins 
aufgeteilt, die einem bestimmten Bild- 
teil zugeordnet sind), um unter ande- 
rem die benötigte Speicherbandbreite 
zu reduzieren. 

Im Gegensatz zur GPU sind fast alle 
Schritte der Renderpipeline in Software 
realisiert — bis auf die Texture Unit, die 
im selben virtuellen Speicherbereich 
wie die Cores angesiedelt ist, gibt es 
keine Fixed Functionality. Das bedeu- 
tet, mehr Flexibilität, zum Beispiel lässt 
sich die Rasterisierung — ein Schritt der 
Renderpipeline, der bei GPUs in Hard- 
ware fixiert ist — bei Larrabee in Soft- 
ware programmieren. Gleiches gilt für 
die Verarbeitung der Fragmente am 
Ende der Renderpipeline. So lassen 
sich Effekte mit Transparenz und Ne- 
bel erreichen, die bei heutigen GPUs 
nicht möglich sind. Sogar das Schedu- 
ling, also die Verteilung der Daten auf 
die einzelnen Recheneinheiten, lässt 
sich in Larrabee durch Software flexi- 
bel gestalten. Bei den GPUs geschieht 


Ein auf dem 
IncreTable von einem 
Sensor erfasstes 
Spielzeugauto fliegt 
als virtuelles Abbild 
über eine reale 
Rampe (Abb. 2). 


dies nach einem nicht änderbaren Al- 
gorithmus. Nicht zuletzt ist man in den 
Datenstrukuren etwa von Framebuffer 
und Stencil-Buffer nicht mehr auf 2D- 
Arrays festgelegt und könnte etwa ver- 
kettete Listen einsetzen. 


Schneller 
durch Parallelität 


Intel verspricht sich von Larrabee nicht 
nur die effiziente Verarbeitung von Da- 
ten mit hoher Parallelität, sondern auch 
die parallele Abarbeitung unterschied- 
licher Aufgaben gepaart mit der Mög- 
lichkeit, nahtlos sequenziellen Code aus- 
zuführen. Auch Sony stellte seine neue 
Multi-Core-Plattform ZEGO (,„Zest to 
Go“) vor, bei der der Cell-Broadband- 
Engine-Mikroprozessor eingesetzt wird. 
Das erste ZEGO-Produkt für HD-Vide- 
oproduktion, BCU-100, soll noch in die- 
sem Jahr auf den Markt kommen. 

Parallelverarbeitung kristallisiert sich 
als der wesentliche Weg für künftige 
Performanzsteigerungen heraus: „Com- 
puter get wider not faster.“ Computer- 
grafik ist hier ein von einem großen 
Consumer-Markt getragener Vorreiter. 
Die dort geleisteten Entwicklungen 
übertragen die Hersteller immer mehr 
auf andere Gebiete der Informatik. 
Schließlich profitieren auch Nicht-Gra- 
fikanwendungen wie Text Indexing von 
einer Parallelrechenleistung, die bei den 
GPUs die Teraflop-Marke überschreitet. 
Damit werden auf der Siggraph vorge- 
stellte Techniken für IT im Allgemeinen 
immer interessanter. 

Ähnlich wie Nvidia mit CUDA 
trägt Microsoft mit dem in DirectX 11 
neu eingeführten Compute Shader die- 
ser Entwicklung Rechnung. Der Com- 
pute Shader unterstützt unter anderem 
Random Access V/O und Data Sharing 
zwischen GPU-Threads. In eine ähn- 
liche Richtung geht die Open Compu- 
ting Language (OpenCL). Basierend 
auf einem Vorschlag von Apple soll 
OpenCL ein neuer Standard für He- 
terogeneous Computing zwischen CPU 
und GPU werden — insbesondere für 
Anwendungen außerhalb der Grafik. 
OpenCL wird mit OpenGL abgestimmt 
werden, um einen effizienten Daten- 
austausch zu gewährleisten (zu Open- 
GL 3.0 siehe 8. 100), 

Die größere Flexibilität bei der 
Hardwareunterstützung lässt andere 
Verfahren der Bilderzeugung neben der 
Rasterisierung wie Voxel Rendering 
oder Raytracing immer interessanter 
werden. Zwar gab es auf der Siggraph 
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Demonstrationen von Raytracing in 
Echtzeit — zum Beispiel von Nvidia 
oder IBM -, aber für eine wirklich 
herausragende Bildqualität müsste die 
Anzahl der Rays um mindestens eine 
Größenordnung erhöht werden. Doch 
selbst eine Verkürzung der für das Ren- 
dering anfallenden Zeiten beim Raytra- 
cing bringt schon eine spürbare Ver- 
besserung: Die aktuellen Wartezeiten 
auf Bilder sind ein großes Produktions- 
problem, das die iterative Arbeitsweise 
der Künstler hemmt. Eine Beschleuni- 
gung könnte hier nicht nur die visuelle 
Qualität, sondern nach Ansicht von Ex- 
perte Jon Peddie unter anderem auch 
das Spielerlebnis bei Computerspielen 
verbessern. Interessant sind die auf der 
Siggraph diskutierten hybriden Ansät- 
ze. So hilft eine Shadow Map aus der 
Rasterisierung das Raytracing zu be- 
schleunigen. 


Die Evolution 
schreitet weiter voran 


Passend gewählt war das diesjährige 
Motto „Evolve“ für die 114 technischen 
Vorträge, da die wissenschaftlichen Bei- 
träge nichts revolutionär Neues boten. 
Viele Papers stellten Verbesserungen 
und Erweiterungen früherer Beiträge 
vor. So präsentierten Wissenschaftler 
einen Ausbau ihres Systems zur au- 
tomatischen Größenanpassung von be- 
liebigen Bildern, das letztes Jahr eini- 
ge Aufmerksamkeit erlangte. Der als 
Seam-Carving bezeichnete Ansatz 
nimmt automatisch redundante Berei- 
che eines Bildes heraus oder kann sie 
umgekehrt wieder einfügen, sodass 
sich das Bild in Grenzen beliebig hori- 
zontal oder vertikal verkleinern oder 
vergrößern lässt, ohne den Bildinhalt 
merklich zu verändern. Ein denkbares 
Anwendungsbeispiel wäre die Anpas- 
sung eines Bildes in einer Webseite. 
Dieses Jahr präsentierten die Autoren 
die Erweiterung auf Videos, die noch 


Durch Facetracking 
können digitale 
Figuren ihren 
Gesichtsausdruck 
schnell einer neuen 
Stimmung anpassen 
(Abb. 3). 


nicht perfekt arbeitet, jedoch ebenfalls 
interessante Anwendungen verspricht. 

In derselben Session war eine Ver- 
feinerung des „Photosynth“-Systems 
zu sehen, das Microsoft bereits 2006 
auf der Siggraph vorgestellt hat. Die 
Software analysiert automatisch Foto- 
sammlungen (wie Flickr) und extra- 
hiert die 3D-Struktur eines Gebiets so- 
wie die Position der Kamera während 
der Aufnahme der Bilder. Dieses Jahr 
wurde ein Ansatz dargelegt, der auto- 
matisch einen Pfad zwischen Bildern 
berechnet, die an einem Standort auf- 
genommen wurden. Der Benutzer 
kann dann quasi in 3D von einem Bild 
zum nächsten navigieren. 

Eine innovative Anwendung zum 
Thema Videobearbeitung hatte der eu- 
ropäische Zweig der Microsoft-For- 
schung parat: Mithilfe einer Repräsen- 
tation, die auf einer dreidimensionalen 
Darstellung eines Objekts basiert, wird 
es möglich, dieses in einem Video zu 
manipulieren. Dabei entsteht eine Art 
Mosaik des Objekts, das alle Ansichten 
in einem Bild vereint, das der Anwen- 
der manipulieren kann. Die Änderun- 
gen projiziert die Software zurück in 
das Video, wo sie dem bewegten Ob- 
jekt „anhaften“. 

Israelische Forscher haben ein Ver- 
fahren vorgestellt, wie man die visuel- 
le Qualität von Fotos im wahrsten Sin- 
ne des Wortes erhöhen kann - indem 
man die darauf abgebildeten Gesichter 
attraktiver macht. Tatsächlich können 
subtile Veränderungen beispielsweise 


von Proportionen Menschen auf Fotos 
schöner aussehen lassen. Der Algorith- 
mus erkennt 48 Landmarken in einem 
Gesicht, die zum Teil manuell nachedi- 
tiert werden müssen. Danach geht alles 
automatisch: Der Computer verändert 
das Bild des Gesichts systematisch und 
bewertet das Ergebnis — dank maschi- 
nellem Lernen lässt sich ein Score er- 
mitteln, wie attraktiv ein Gesicht wirkt. 
Das Ergebnis mit dem höchsten Score 
wird dann präsentiert. Dabei kann der 
Anwender wählen, ob das Gesicht nun 
für Männer oder Frauen attraktiver 
wirkt und mittels Schieberegler einstel- 
len, was wichtiger ist: Attraktivität oder 
Ähnlichkeit zum ursprünglichen Foto. 
Sollte das Ergebnis nicht zufriedenstel- 
lend sein, kennen Forscher der Colum- 
bia University eine drastische Lösung. 
Ihr Verfahren ermöglicht es, Gesichter 
auf Fotos komplett auszutauschen. An- 
wendungen bestehen zum Beispiel dar- 
in, Menschen in Systemen wie Google 
Street View aus Datenschutzgründen 
unkenntlich zu machen, ohne dass die 
Gesichter verschwommen erscheinen 
müssen. 

Von dem angekündigten organisa- 
torischen Umkrempeln der Siggraph 
war wenig zu spüren — mal sehen wie 
es im nächsten Jahr in New Orleans 
wird (3. bis 7. August). Davor richten 
die Organisatoren die erste Siggraph 
Asia vom 10. bis 13. Dezember in 
Singapur aus, um der zunehmenden 
Bedeutung des asiatischen Raumes 
Rechnung zu tragen. (ka) A 
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REPORT 


E-Government 2.0 


Bund plant Grundlagen 


für sichere Kommunikation 


Schutzbefohlen 


Christoph Wegener, Dennis Werner 


Die Bundesregierung plant im Rahmen von „E-Government 2.0" 
neben dem elektronischen Personalausweis technische und 
rechtliche Rahmenbedingungen für eine „sichere und 
verbindliche elektronische Kommunikation”. Grundpfeiler 
dieser Bemühungen sollen die sogenannten Bürgerportale 


mit den De-Mail-Diensten sein. 


llen bisherigen technischen und 
A=- Bemühungen zum 

Trotz sinkt das Vertrauen der 
Bürger in die Sicherheit der Internet- 
Kommunikation — kein Wunder ange- 
sichts Malware, Spam und Angriffen 
per „Social Engineering“. Ohne weitere 
Vorkehrungen weisen sowohl die klas- 
sische E-Mail als auch die weit verbrei- 
teten Authentifizierungsmechanismen 
an Internetportalen teilweise eklatante 
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Sicherheitsmängel auf. Bürger, E-Com- 
merce-Anbieter und Behörden können 
sich bei der Kommunikation per E-Mail 
daher nicht darauf verlassen, dass ver- 
trauliche Informationen geschützt und 
E-Mails unverändert bleiben oder dass 
sie überhaupt den gewünschten Adres- 
saten erreichen. Entsprechend bleibt 
der elektronischen Kommunikation in 
weiten Teilen auch die Anerkennung 
durch unsere Rechtsordnung — zumin- 


dest auf Beweisebene im Prozess — 
verwehrt. 

Eine Ausnahme bilden die prak- 
tisch wenig erfolgreichen E-Mail-Ver- 
fahren, die eine qualifizierte elektroni- 
sche Signatur nach dem Signaturgesetz 
erfordern. Es bleibt dabei, dass Ver- 
tragspartner, die Geschäfte im Internet 
abschließen, dies weitgehend auf ei- 
gene Gefahr tun und im Falle eines 
Prozesses meist ohne verwertbare Be- 
weismittel dastehen. Solche Unsicher- 
heiten belasten zurzeit vor allem die 
E-Commerce-Anbieter. An umfangrei- 
che E-Government-Anwendungen ist in 
einer solchen Umgebung erst recht nicht 
zu denken, und entsprechend haben sich 
bislang nur Angebote in Randbereichen 
des E-Government entwickelt. 


E-Government 
kryptografisch gesichert 


Dieser Entwicklung möchte die Bun- 
desregierung nun entgegenwirken. 
Ausgehend vom Aktionsplan „E-Go- 
vernment der europäischen Initiative 
12010“, den Erfahrungen mit „BundOn- 
line 2005“ und „Deutschland-Online“ 
hat die Bundesregierung bereits im 
Jahre 2006 das Programm „E-Govern- 
ment 2.0“ als Konkretisierung eines 
Teils der Gesamtstrategie im Regie- 
rungsprogramm „Zukunftsorientierte 
Verwaltung durch Innovation“ beschlos- 
sen. Die Umsetzung des Programms er- 
folgt durch alle Bundesressorts hinweg, 
die Koordinierung liegt beim Bundes- 
ministerium des Innern. 

Die Basis eines sicheren Kommu- 
nikationsraums im Internet sollen 
Bürgerportale und der De-Mail-Dienst 
bilden. Beides soll eine sichere und 
rechtlich verbindliche Authentifizierung 
und elektronische Kommunikation für 
E-Commerce- und E-Government-Sze- 
narien sicherstellen und erfordert ein 
abgestimmtes Konzept technischer Maß- 
nahmen und rechtlicher Rahmenbedin- 
gungen. Das Konzept für Bürgerporta- 
le und die Planungen zur Einführung 
eines elektronischen Personalausweises 
(ePA) in der Arbeitsgruppe 4 „Sicher- 
heit und Vertrauen in IT und Internet“ 
hat die Bundesregierung im Rahmen 
des zweiten Nationalen IT-Gipfels im 
Dezember 2007 vorgestellt. Im Kon- 
zept der Bürgerportale bildet die Ein- 
richtung einer E-Mail-Alternative un- 
ter der Bezeichnung „De-Mail‘“ (früher 
„D-Mail“, aber wegen markenrecht- 
licher Bedenken geändert) einen der 
Schwerpunkte. 
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Daneben soll ein „Dokumentensafe“ 
der langfristigen, sicheren elektroni- 
schen Archivierung dienen. Der ePA als 
hoheitliches Dokument soll etwa für 
Kontoeröffnungen, Adressverifikationen 
und Altersnachweise einsetzbar und dar- 
über hinaus optional mit einer qualifi- 
zierten elektronischen Signatur versehen 
sein. Er wird zudem biometrische Merk- 
male — etwa ein biometrietaugliches 
Lichtbild — enthalten, Fingerabdrücke 
aber, zumindest nach aktueller Planung, 
nur auf freiwilliger Basis. 


Erst E-, dann De-Mail 


Nach den Vorstellungen der Bundes- 
regierung folgt der Aufbau eines siche- 
ren Kommunikationsraums im Internet 
einem Geschäftsmodell, in dem privat- 
wirtschaftliche Dienstleister — die so- 
genannten Bürgerportaldiensteanbieter 
(BPDA) - die Infrastruktur aufbauen 
und im Rahmen eines von einer Bun- 
desbehörde durchgeführten Zertifizie- 
rungsverfahrens nachweisen sollen, dass 
sie ein hohes Niveau an Datensicherheit 
sowie Daten- und Verbraucherschutz 


Firmen benötigen 


De-Mail-Adresse 


Typ 
andere Adressen als 
Privatleute. © [vorname.nachname.#@]BPDA.zert 
Wer nicht durch ( | ——> Beispiel: Markus.Meier.2@BPDA zert 
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T.de 
N . T.de 
seine Mailadresse Privatperson 
identifizierbar sein 
möchte, kann sich _ 
ein De-Mail- ©) [ps_pseudonym@]BPDA.zertIT.de 
Pseudonym zulegen —> Beispiel: ps_Mickey.Mouse@BPDA zertlT.de 
(Abb. 1). Pseudonym 
6) [abteilung@firma].BPDA.zertIT.de 
——> Beispiel: Einkauf@Photo-Meier.BPDA zertlT.de 
Firma 
A-TRACT 
© Dem heutigen E-Mail-Standard mangelt es an Vertraulichkeit, Integrität sowie an 
der Beweisbarkeit von Sende- und Empfangsvorgängen. 
© Für die rechtssichere digitale Kommunikation zwischen Bürgern, Behörden und 
Unternehmen sieht die Bundesregierung die De-Mail-Infrastruktur vor, die auf 
gewohnten Internetdiensten wie E-Mail und Web basiert. 
© De-Mail-Anwendern stehen drei Sicherheitsstufen für die Kommunikation sowie 
ein Datentresor zum Ablegen privater, sensibler Daten zur Verfügung. 
‚© 
04 
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bieten. Auf dieser Grundlage soll ein 
Verbund zertifizierter Bürgerportale 
entstehen, der sich entweder durch 
Einsparungen in Wirtschaft und Ver- 
waltung (etwa durch Wegfall des 
Rechnungsversandes) oder durch ein 
„E-Porto“ finanzieren soll. 

Im Vordergrund der technischen 
Umsetzung steht, den Bürgern einen 
Zugriff mit gewohnten Verfahren und 
verbreiteter Software zu ermöglichen, 
also per Webbrowser und E-Mail- 
Client. Die Bürgerportale sollen mög- 
lichst ohne dedizierte Client-Software 
und ohne zusätzliche Hardware nutzbar 
sein. Grundlage für De-Mail wird da- 
her die herkömmliche E-Mail sein: Auf 
Basis von Standardformaten und -pro- 
tokollen sollen Erweiterungen entste- 
hen, die Sicherheit und Vertraulichkeit 
gewährleisten. In besonders kritischen 
Bereichen dient die Einbindung des 
elektronischen Personalausweises der 
Authentifizierung. 

De-Mail-Accounts sollen sowohl na- 
türlichen als auch juristischen Personen 
zur Verfügung stehen. Die Registrierung 
erfordert nach aktueller Planung eine zu- 
verlässige Identifizierung, etwa mittels 
Post-Ident. Eine standardisierte Struktur 
auf Basis einer eigenen Second-Level- 
Domain (möglicherweise zertIT.de) soll 
für die Kommunikationspartner erkenn- 
bar machen, dass es sich um eine ge- 
prüfte und authentische Adresse handelt. 


Verifizierte 
Adressen kostenlos 


Für Adressen natürlicher Personen ist 
das Format „vorname(n).nachname 
[.nummer]@BPDA zertIT.de“ vorge- 
sehen, zum Beispiel „Markus.Meier. 
2@BPDA zertIT.de“. Neben diesen 
Adressen, die den Namen des Inhabers 
enthalten, sollen auch pseudonyme 
Adressen erhältlich sein, die einen ge- 


sonderten Zusatz „ps_“ in der Adresse 
(etwa „ps_Mickey.Mouse“) tragen. 
Adressen juristischer Personen sollen 
dagegen wie folgt aussehen: „local- 
part@[subdomain.]name.BPDA zertlIT. 
de“. Dabei ist „subdomain“ quasi der 
Name der Institution, also so etwas 
wie „Photo-Meier“ und ‚„local-part‘“ die 
dortige Abteilung oder Person, also zum 
Beispiel „Einkauf“. Ein vollständiges 
Beispiel könnte wie folgt lauten: „Ein 
kauf@Photo-Meier.BPDA zertIT.de“. 
So gut strukturierte Adressen haben 
allerdings nicht nur Vorteile. Jeder Bür- 
ger, also auch jeder Spammer, kann sich 
schnell zusammenreimen, wer welche 
De-Mail-Adresse hat. Im Zweifel ge- 
nügt es, Daten aus Telefonverzeichnis- 
sen (eventuell mit Nummernerweiterung 
und bei allen BPDAs) zu testen. Die 
Einführung eines Pseudonyms nützt 
nichts, da es ja nur zu einer zusätzlichen 
Adresse führt und die Hauptadresse 
weiterhin gilt. Lediglich ein Flag, ob 
man den Empfang und Versand von De- 
Mails aus dem und ins Internet erlauben 
will, soll einen gewissen Schutz bieten. 
Das wirft aber die Frage auf, ob Nutzer 
ihren De-Mail-Account überhaupt ent- 
sprechend einschränken werden. 
Erschwerend kommt hinzu, dass 
nach aktueller Planung (Stand: August 
2008) innerhalb des BPDA-Netzwerks 
keine strikte Spam-Filterung, sondern 
nur ein „Taggen“ vermeintlicher Spam- 
Nachrichten stattfinden soll. Man argu- 
mentiert, dass nur registrierte Nutzer 
Zugang zu De-Mail bekommen kön- 
nen und Spam deswegen keine Rolle 
spiele. Malware-verseuchte PCs, die 
als Spam-Schleudern über reguläre, 
aber gekaperte Accounts arbeiten kön- 
nen, spielen wohl noch keine Rolle bei 
den Überlegungen. Etwaigen Schutz 
bietet eventuell die Tatsache, dass der 
Nutzer beim Authentifizierungsniveau 
„normal“ (dazu später mehr) nur eine 
begrenzte Anzahl von De-Mails pro 


E-Mail E-Mail 
Po gesicherte Verbindung 
BPDA + BPDA Empfänger 
Absender [Absender] (Empfänger) 


signierte Versandbestätigung 


signierte Empfangsbestätigung 


De-Mail sieht neben kryptografisch gesicherten Kommunikationskanälen auch 
das Signieren der Mail-Inhalte durch die Bürgerportaldiensteanbieter (BPDA) 


vor (Abb. 2). 
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Zeiteinheit verschicken können soll. 
Auch die Eintragung von De-Mail- 
Adressen in amtliche Melderegister 
birgt Zündstoff. Ob dies auf freiwilli- 
ger Basis oder zwangsweise erfolgen 
wird, steht noch nicht fest. 

Für De-Mail-Accounts sind drei Au- 
thentifizierungsstufen geplant. Das Ni- 
veau „normal“ verlangt lediglich Benut- 
zernamen und Passwort und geht damit 
nicht über den heute üblichen Sicher- 
heitsstandard hinaus. Entsprechend sind 
Nachrichten auf diesem Sicherheitsni- 
veau nicht rechtsverbindlicher als heu- 
tige E-Mails. Das Sicherheitsniveau 
„hoch“ erfordert eine Authentifizierung 
durch ein auf Besitz und Wissen basie- 
rendes Verfahren. Nur das Niveau „sehr 
hoch“ erfordert den Einsatz spezieller 
Authentifizierungsfunktionen hoheit- 
licher Identitätsdokumente, etwa die 
eID-Funktion des ePA. Ab dem Sicher- 
heitsniveau „hoch“ kann De-Mail dazu 
beitragen, den Schutz vor Identitätsdieb- 
stahl im Internet zu verbessern. 


Elektronische 
Einschreiben 


Außerdem soll De-Mail verschiedene 
Versandarten bereitstellen. Die einfa- 
che De-Mail gleicht dabei der heuti- 
gen E-Mail. Das De-Mail-Einschreiben 
hingegen liefert darüber hinaus einen 
rechtssicheren Zustellnachweis. Das 
kann insbesondere bei fristgebundenen 
Willenserklärungen von erheblicher Be- 
deutung sein. Zunächst stellt der Absen- 
der-BPDA eine Versandbestätigung aus. 
Der Empfänger-BPDA liefert eine Ein- 
gangsbestätigung, sobald die De-Mail 
im Postfach des Empfängers ankommt 
— unabhängig davon, ob dieser die be- 
treffende De-Mail überhaupt zur Kennt- 
nis nehmen konnte. Für die Einhaltung 
rechtlicher Fristen kann das äußerst 
wichtig sein (dazu später mehr). Neben 
den genannten kommunikativen Funk- 
tionen sollen die Bürgerportale zukünf- 
tig mit dem sogenannten Ident-Verfah- 
ren eine weitere Komponente enthalten, 
die dem Nachweis einzelner Identitäts- 
merkmale dienen soll. 

De-Mail protokolliert nicht nur den 
Sende- und Zustellzeitpunkt, sondern 
mittels Hash-Wert auch den Inhalt ei- 
ner Nachricht — zumindest denjenigen, 
den die BPDA weiterleiten. Dieser 
muss nicht mit dem Inhalt überein- 
stimmen, den der Absender schreibt 
oder den der Empfänger liest: Eine 
Malware könnte die Daten verfälscht 
haben. Wenn Absender und Empfän- 
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ger die in der Bestätigung enthaltenen 
Hash-Werte nicht nochmals mit der 
versandten Nachricht vergleichen, wie- 
gen sie sich damit in trügerischer Si- 
cherheit. Wie dem Hauptadressaten der 
Initiative, Otto Normalbürger, die Ve- 
rifikation der Hash-Werte sicher gelin- 
gen soll, bleibt bisher unbeantwortet — 
ebenso die Frage, wie er etwa im Falle 
eines Prozesses belegen soll, dass er 
den (per Hash-Wert bestätigten Inhalt) 
nicht selbst verfasst hat. 


Safe für Dokumente 


Zurzeit gibt es für Otto Normalbürger 
keinen einfachen und praktikablen Weg, 
Dokumente rechtssicher elektronisch zu 
archivieren. Im Rahmen der Bürgerpor- 
tale einzurichtende Dokumentensafes 
sollen diese Lücke schließen — und bei 
Bedarf einzelne Dokumente Dritten — 
vom Besitzer konfigurierbar — „zur An- 
sicht“ oder „zum Download“ zur Ver- 
fügung stellen. 

Technische Details des Dokumen- 
tentresors sind noch nicht spezifiziert. 
Allerdings steht bereits die interessante 


Tatsache fest, dass eine Dateiverschlüs- 
selung lediglich als optionales Feature in 
der Hand des Nutzers liegen soll. Ob der 
BPDA die Dokumente im Safe wenigs- 
tens zum Schutz vor unliebsamen Mit- 
lesern standardmäßig verschlüsseln soll 
(womit er natürlich einen Nachschlüssel 
hätte), ist derzeit nicht Gegenstand der 
Diskussion. Die Authentifizierung soll 
per Anmeldung mit dem ePA erfolgen. 
Um einen nachhaltigen Nutzen für den 
Bürger zu erzielen und um die breite 
Masse vom Nutzen zu überzeugen, sind 
vor allem Usability- und Sicherheitspro- 
bleme zu lösen. 


Wo bleibt 


der Datenschutz® 


Einen Speicherplatz im öffentlich zu- 
gänglichen Internet anzubieten, der per- 
sönliche, sensible Dokumente enthält, 
ähnelt nicht zuletzt dem Abstellen eines 
Banktresors auf offener Straße. Eine 
solch zentrale und zugleich gut zugäng- 
liche Dokumentensammelstelle dürfte 
Internetkriminellen ein lohnendes Ziel 
bieten. Derzeit erscheint es wenig Er- 


folg versprechend, sicherheitsbewuss- 
ten Bürgern das geschilderte Konzept 
schmackhaft zu machen. 

Zentrale Rechtsfragen stellen sich 
insbesondere rund um den Schutz der 
im Rahmen der eID-Funktion gespei- 
cherten Daten. Er besteht darin, dass 
der Zugriff nur nach Eingabe einer ge- 
heimen PIN möglich ist und der Inha- 
ber auf diese Weise die Kontrolle über 
die Datenfreigabe behält. Das Auslesen 
der Daten erfolgt zudem über einen 
verschlüsselten Kanal zwischen dem 
Chip und dem beteiligten Diensteanbie- 
ter — etwa einem Onlinehändler. Das 
soll verhindern, dass eine lokale Soft- 
ware mitliest. 

Zugreifen dürfen generell nur zertifi- 
zierte Diensteanbieter, deren Zertifikate 
der Chip überprüft. Ob die Ablehnung 
anderer Anbieter wettbewerbsrechtlich 
überhaupt Bestand haben kann, bietet 
Stoff für rechtliche Diskussionen. Auf 
diese Weise kann aber eine gegenseitige 
Authentifizierung erfolgen. Das ist gene- 
rell zu begrüßen, denn es erschwert An- 
griffe — etwa durch Phishing - erheblich. 

Die Mindestanforderungen an das 
Sicherheitsniveau von Bürgerportalen 
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REPORT 


E-Government 2.0 


ergeben sich nicht zuletzt aus recht- 
lichen Überlegungen, die in die Ge- 
staltung der Technik einfließen. Auf 
der anderen Seite müssen sich die 
rechtlichen Rahmenbedingungen lau- 
fend an die technische Entwicklung 
anpassen. 


Recht und Technik 


beeinflussen einander 


Die rechtliche Seite verfolgt vor allem 
das Ziel, elektronische Kommunikation 
auf eine Stufe mit herkömmlichen, pa- 
pierbasierten Verfahren zu stellen. Dies 
soll zu mehr Rechtssicherheit für Ver- 
braucher, Unternehmen und Behörden 
führen. Beim Umgang mit E-Mail- und 
anderen Accounts im elektronischen 
Geschäftsverkehr stellen sich bisher vor 
allem die Fragen nach dem Zugang von 
Willenserklärungen und deren Nachweis 
— und danach, wie sich der Missbrauch 
von Accounts ausschließen lässt. 

Willenserklärungen, auch elektro- 
nisch abgegebene, werden grundsätzlich 
mit dem Zugang beim Empfänger wirk- 
sam. Das betrifft Vertragsangebote und 
-annahmen ebenso wie die Ausübung 
von Rücktritts- oder Widerrufsrechten. 
„Zugang“ bedeutet, dass die Erklärung 
derart in den Machtbereich des Emp- 
fängers gelangt, dass er Kenntnis da- 
von nehmen kann. In der realen Welt 
gilt das etwa dann, sobald ein Brief in 
den Briefkasten des Empfängers fällt. 
E-Mails sind nach herrschender Mei- 
nung unter Juristen zugegangen, so- 
bald sie der E-Mail-Server des Empfän- 
gers speichert. 


Schuldfrage 
eindeutig geklärt 


Das Übermittlungsrisiko trägt, bis auf 
den Ausnahmefall einer bewussten 
Zugangsvereitelung, grundsätzlich der 
Absender einer Nachricht. Im Rahmen 
eines Rechtsstreits muss der jeweilige 


Absender beweisen, dass seine Willens- 
erklärung tatsächlich zugegangen ist. Im 
Fall einfacher Briefe und E-Mails kann 
er das in der Regel nicht. In der realen 
Welt bedient man sich daher für Wil- 
lenserklärungen, deren Zugang wichtige 
Rechtsfolgen hat (etwa Kündigungen), 
entweder eines persönlichen Boten, 
der als unabhängiger Zeuge zur Ver- 
fügung steht, oder eines Einschreibens 
mit Rückschein. Beides bietet die ak- 
tuelle E-Mail-Infrastruktur nicht. Ent- 
sprechend gelingt der Zugangsnach- 
weis einer E-Mail selten. De-Mail soll 
nun Rechtssicherheit schaffen, da sich 
die Zustellung — je nach Versandart — 
sicher nachweisen lässt. 

Allerdings gilt dies nur für die Ein- 
lieferung in die Mailbox des Empfän- 
gers. Ob derjenige den Inhalt vielleicht 
gar nicht zur Kenntnis nehmen konnte 
— etwa wegen eines Ausfalls seiner 
Internetanbindung oder eines Hardware- 
schadens beim empfangenden BPDA - 
spielt keine Rolle. Das ist — vielen 
Kritikern zum Trotz — kein Novum der 
elektronischen Post, sondern gilt ent- 
sprechend im herkömmlichen Brief- 
verkehr. Ein Defekt des Briefkastens 
liegt im Risikobereich des Empfän- 
gers. Die Nachricht gilt als zugegan- 
gen, auch wenn vielleicht danach der 
Briefkasten abgebrannt ist und der 
Empfänger vom Inhalt gar nicht mehr 
Kenntnis nehmen konnte. 

Während man jedoch das Fehlen oder 
die Zerstörung eines Hausbriefkastens 
gut erkennen kann, sind Fehler in einem 
elektronischen Postfach deutlich unauf- 
fälliger. Es scheint dringend geboten, 
das in entsprechenden Gesetzen und 
Verordnungen zu berücksichtigen, da- 
mit Bürger überhaupt eine Chance ha- 
ben, rechtzeitig reagieren zu können. 

Neben der Zustellung an sich kann 
deren Zeitpunkt vor allem für fristge- 
bundene Willenserklärungen von erheb- 
licher Bedeutung sein. Juristisch gilt ei- 
ne Willenserklärung als zugegangen, 
wenn unter normalen Umständen mit 
deren Kenntnisnahme zu rechnen ist. So 


[a] Dokumentation zur De-Mail und zu den Bürgerportalen 


www.de-mail.de 


[b] E-Government-2.0-Programm der Bundesregierung 
www.kbst.bund.de/Content/Egov/Initiativen/EGov2/EGov2.html 


[ec] Initiative 12010 


ec.europa.eu/information_society/eeurope/i2010/index_en.htm 


[d] IT-Gipfel der Bundesregierung 
www.cebit.de/it_gipfel_d 
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bewirkt das Einwerfen eines Briefes in 
den Postkasten einer Privatperson um 
22:30 Uhr den Zugang erst am nächsten 
Tag. Entsprechendes gilt für elektroni- 
sche Erklärungen. Auch in diesem Be- 
reich könnte De-Mail, flankiert von ge- 
setzlichen Zugangsregelungen, durch 
die Verwendung von Versand- und 
Empfangsbestätigungen mit Zeitstem- 
peln zu einer deutlichen Steigerung der 
Rechtssicherheit führen. 

Der Empfänger muss allerdings sei- 
ne Empfangseinrichtung, also auch 
sein E-Mail-Postfach, überhaupt erst 
einmal dem Empfang von rechtsge- 
schäftlichen Nachrichten gewidmet 
haben, bevor dort jemand etwas 
rechtsgültig zustellen kann. Während 
dies beim normalen Briefkasten im 
Allgemeinen angenommen wird, muss 
sich bei einem E-Mail-Postfach der 
Widmungswille ausdrücklich oder aus 
dem Zusammenhang ergeben, etwa 
durch Angabe der E-Mail-Adresse auf 
einem Briefkopf des Unternehmers 
oder durch ausdrückliche Erklärung 
gegenüber einem Vertragspartner. Auch 
hier könnte die Einrichtung von De- 
Mail-Accounts die Rechtssicherheit 
erhöhen, indem man etwa gesetzlich 
normiert, dass De-Mail-Adressen all- 
gemein dem Empfang von Erklärun- 
gen aller Art gewidmet sind. In die- 
sem Fall würde die Speicherung einer 
Nachricht in einem zertifizierten E-Mail- 
Account den rechtssicheren Zugang 
bewirken. Ob der Nutzer die Möglich- 
keit erhält, die Widmung einzuschrän- 
ken oder vollständig aufzuheben, 
bleibt eine Frage der konkreten gesetz- 
lichen Gestaltung. 


Verlässliche 
elektronische Welte 


Auch der Missbrauch von Nutzer- 
accounts hat erhebliche Auswirkungen 
auf das Vertrauen der Nutzer in den 
E-Commerce. Die Urheberschaft von 
Erklärungen lässt sich im Internet zur- 
zeit nur mit großem Aufwand oder über- 
haupt nicht nachweisen. Nach den allge- 
meinen Regeln des Vertragsschlusses 
und des Beweisrechts gilt aber, dass der 
anspruchstellende Vertragspartner be- 
weisen muss, dass eine Person ein An- 
gebot abgegeben hat oder einen Vertrag 
unter einem Nutzeraccount (beispiels- 
weise bei Ebay) angenommen hat. Das 
kann er zurzeit praktisch nicht. 

Nach einhelliger Rechtsprechung 
spricht auch kein Anscheinsbeweis, al- 
so die Beweisführung auf Grundlage 
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eines typischen Geschehensablaufes, 
zu seinen Gunsten, solange reine Be- 
nutzername-/Passwort-Systeme der Au- 
thentifizierung dienen. Das dürfte auch 
für Erklärungen gelten, die unter Ver- 
wendung des Authentifizierungsniveaus 
„normal“ im Rahmen von Bürgerporta- 
len zustande kommen. Kommunikation 
über De-Mail-Accounts unter Verwen- 
dung der Niveaus „hoch“ und „sehr 
hoch“ kann aber möglicherweise mehr 
Rechtssicherheit gewährleisten, da in 
diesen Fällen vermutlich auch ein An- 
scheinsbeweis für die Urheberschaft 
der Erklärung gesetzlich verankert oder 
zumindest von der Rechtsprechung an- 
genommen werden wird. Den größten 
Zuwachs an Rechtssicherheit brächte 
sicherlich eine gesetzliche Regelung. 
Ob dies in allen Fällen sinnvoll ist, 
wird sich zeigen. 


Noch mehr Gesetze 


Das Bundesministerium des Inneren 
geht davon aus, dass die Umsetzung der 
Bürgerportale zunächst ein Bürgerpor- 
talgesetz erfordert. Dessen Kernstück 
bilden die Anforderungen an Anbieter, 
Haftungsklauseln und Deckungsvor- 
sorge, die Regelung der notwendigen 
zuverlässigen Erstregistrierung und 
die Beleihung der Diensteanbieter — 
also die Ausstattung mit Hoheitsrech- 
ten für einen bestimmten Aufgabenbe- 
reich — mit Hoheitsbefugnissen für die 
förmliche Zustellung. Hinzu kommen 
Regelungen für den Fall des Ausfalls 
eines Diensteanbieters, zur Sperrung 
von Accounts sowie der Zuständigkeit 
für den Bereich der Aufsicht. 

Daneben wird für E-Government- 
Anwendungen die Änderung des Ver- 
waltungsverfahrensgesetzes zur automa- 
tischen Zugangseröffnung erforderlich 
sein. Außerdem sollen De-Mail-Adres- 
sen Eingang in das Bundesmeldegesetz 
finden. Im E-Commerce sind darüber 
hinaus Ergänzungen und Änderungen 
vor allem der Zivilprozessordnung wün- 
schenswert. Denkbar ist auch die Ein- 
führung einer förmlichen Zustellbestä- 
tigung in Anlehnung an $ 182 ZPO. 
Dafür wäre die Beleihung des BPDA 
unabdingbar. 


Aktueller Stand 


Seit dem Jahr 2007 existieren die Kon- 
zepte für die De-Mail-Basisdienste 
(Postfach und Versand, Authentifizie- 
rung und Dokumentensafe) und für das 
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Zertifizierungsverfahren. Nach einer 
Marktanalyse mit Unternehmen der 
Privatwirtschaft soll im weiteren Ver- 
lauf des Jahres 2008 die Feinkonzep- 
tion des Zertifizierungsverfahrens, die 
Pilotierung erster Bürgerportale sowie 
die Schaffung rechtlicher und organi- 
satorischer Grundlagen für den On- 
linebetrieb erfolgen. Schließlich sollen 
nach aktueller Planung die ersten Bür- 
gerportale ab der zweiten Jahreshälfte 
2009 online gehen. In den kommenden 
Jahren sollen Erkenntnisse aus dem Pi- 
lotbetrieb in die Konzeption und das 
Zertifizierungsverfahren einfließen. 


Fazit 


Der Erfolg der Bürgerportale und insbe- 
sondere der De-Mail steht und fällt mit 
der Beteiligung der Bürger —- und damit 
das Geschäftsmodell der BPDAs. Es 
wird sich zeigen, ob es möglicherweise 
gar zu einem schleichenden Zwang zur 
Nutzung von De-Mail kommt, etwa 
durch den Versand der Steuerbeschei- 
nigung per De-Mail. Unabhängig von 
dieser Fragestellung soll die Einfüh- 
rung von Bürgerportalen zu mehr 
Rechtssicherheit im E-Commerce und 
E-Government führen und damit letzt- 
endlich Vorteile für den Bürger brin- 
gen. Ob sie mögliche Nachteile aufwie- 
gen werden, lässt sich noch nicht 
absehen. Jede Form von Sicherheit ist 
besser als gar keine Sicherheit; den- 
noch sollten nicht die rechtlichen Re- 
gelungen allein das Maß der Dinge bil- 
den. Man darf daher schon gespannt 
sein, welche Funktionen und Sicher- 
heitsmerkmale die ersten Prototypen 
bieten werden. (un) 
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Client-Management 


nehmen trifft man noch erstaunlich 

oft das klassische „Management by 
Sneaker“ an: Jeder Rechner im Netz- 
werk ist dabei ein Unikat und bedarf 
individueller Betreuung. So ist das IT- 
Personal buchstäblich viel unterwegs, 
um PCs zu installieren, zu konfigurie- 
ren oder im Zweifel komplett neu auf- 
zusetzen. Manche behelfen sich dabei 
mit einer Teillösung und nutzen Soft- 
ware für den Fernzugriff. Bordmittel 
oder frei verfügbare Tools lassen aber 
Notwendiges vermissen. Aber auch 
wenn es remote klappt, bleibt der Um- 
stand, dass PCs in diesen Netzen indi- 
viduell behandelt werden. 

Da der Aufwand, der durch diese 
simple Methodik entsteht, selten in ei- 
nem sinnvollen Verhältnis zum Nutzen 
steht, hat sich ein umfangreicher Anbie- 
termarkt mit Werkzeugen zum Client- 
Management gebildet. Wie kommt es 
dann aber, dass in mittelständischen 
Unternehmen und selbst im gehobenen 
Segment der Enterprise-Netzwerke vie- 
le IT-Abteilungen auf die Chance der 
Automatisierung und Zentralisierung 
verzichten? 

Ein Grund sind sicher die hohen In- 
vestitionen. Ein Softwaresystem ein- 
zuführen, das die Installations- und 
Wartungsprozesse im Rechnerpark 
vereinfacht, ist zunächst mit Kosten 
verbunden, die im laufenden Budget 
kaum zu verstecken sind. Und selbst 
wenn ein solches Werkzeug erstanden 
wurde, braucht es eine bedeutende 
Anstrengung, es in Betrieb zu setzen: 
Admins müssen den Bedarf analysie- 
ren, eine Client-Software ausrollen, eine 
Ist-Aufnahme durchführen und Pakete 
schnüren. Dazu kommt der Einarbei- 
tungsaufwand. Und das alles neben der 
laufenden Tätigkeit der IT-Abteilung, 


die ja selbst schon so ausgeufert ist, dass 
man sie eigentlich reduzieren wollte. 


Von der Einsicht zur 


Si in mittelständischen Unter- 


Marktübersicht: PC-Managementsoftware 


Nils Kaczenski 
Umsetzung 
, , Kaum verwunderlich, dass viele sich 
Xe U | ZSIrUKTU U U | scheuen und dass viele der Produkte als 
Komplexe unternehmensweite Netzstrukturen und aufwendige h d dass viele der Produkte al 
Softwareinstallation mit differenzierten Anpassungen erfordern - a an 
, sie, setzt sie aber nicht ein, weil man 
um das Ganze am Laufen zu halten - einen hohen Aufwand das Projekt so lange vor sich her- 
vom IT-Personal. Sollte man da nicht beizeiten über eine schiebt, bis es sinnlos geworden ist. 
% j SER Zudem gibt es noch einen psychologi- 
Automatisierung nachdenken® Die Darstellung von Kriterien schen Faktor: Nicht wenige Adminis- 
g 
für diesen Prozess und eine Marktübersicht relevanter tratoren fürchten, sich selbst oder ihre 
, oo , Kollegen mit einer Client-Manage- 
Produkte erleichtern den Einstieg in das PC-Management. mentsoftware überflüssig zu machen, 
g 
haben die Hersteller dieser Software 
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doch unisono die Senkung der IT-Kos- 
ten in ihre Hochglanzbroschüren ge- 
schrieben. Meist dürften solche Be- 
fürchtungen unbegründet sein, denn der 
Aufwand für Betrieb und Pflege eines 
solchen Systems ist nicht zu unter- 
schätzen — dafür läuft es aber auf höhe- 
rem Niveau. 


Widerstand ist 


nicht zu unterschätzen 


Die Argumente für den Einsatz eines 
Client-Managements sind durchaus 
vielfältig. Einmal eingeführt, können 
solche Werkzeuge den Gesamtauf- 
wand für die Pflege der IT-Landschaft 
drastisch verringern. Ein fertiges Soft- 
warepaket auszurollen, erfordert nicht 
mehr, als es dem Zielrechner zuzuwei- 
sen. Meist geschieht das über Konstruk- 
te wie Computergruppen oder Arbeits- 
platzprofile, verbreitet sind Regelwerke, 
die die Pakete anhand von Eigenschaf- 
ten der Rechner oder Benutzerobjekte 
zuordnen. 

Das zweite klassische Element einer 
solchen Verwaltungs-Suite ist die In- 
ventarisierung, die den nötigen Über- 
blick über den Gerätepark schafft und, 
wenn sie gut gemacht ist, flexible Ab- 
fragemöglichkeiten eröffnet. Das Er- 
gebnis einer Inventarabfrage lässt sich 
direkt als Kriterium für die Software- 
verteilung nutzen. Vor Migrationen 
oder der Einführung einer neuen zen- 
tralen Applikation liefert die Bestands- 
datenbank die nötigen Informationen, 
um die Eignung der Clients bewerten 
zu können. 

Ein weiterer Bestandteil der Suiten 
ist die Fernzugriffsfunktion auf Ar- 
beitsplatzrechner - seit XP-Zeiten in 
einfacher Form Bestandteil der Be- 
triebssysteme. Will man diese Zugriffe 


komfortabler ansteuern oder muss 
man Mac- und Linux-Rechner mit ein- 
beziehen, wird die Sache komplizier- 
ter; dann reichen die Bordmittel nicht 
mehr. So oder so sollte der Adminis- 
trator die Datenschutzaspekte beach- 
ten und sich vor dem „Aufschalten“ 
das Einverständnis des Anwenders 
einholen. 

Neben den Kernfunktionen, die die 
Administrationskosten der Clients re- 
duzieren, kommt ein weiterer Faktor 
ins Spiel: die Erhöhung der Qualität. 
Ein validiertes Paket oder ein gut getes- 
teter automatischer Prozess vermeidet 
Fehler, die sich in der manuellen Mas- 
senarbeit sonst einschleichen können. 
So kann man keine Softwarekompo- 
nente vergessen und definierte Stan- 
dards erfüllen. Nicht nur Eigenentwick- 
lungen, auch kommerzielle Software 
setzen bisweilen Zusatzkomponenten 
voraus, etwa einen bestimmten Daten- 
bank-Client oder eine Laufzeitumge- 
bung wie Java oder .Net. Abhängigkei- 
ten dieser Art sollte ein Regelwerk 
innerhalb der Softwareverteilung auflö- 
sen können. Wenn es darauf ankommt, 
eine Anwendung zu einem vorgegebe- 
nen Zeitpunkt verfügbar zu haben, 
kommt man an einer programmgesteu- 
erten Verteilung kaum vorbei. 


Wer braucht 


welche Informationen 


Für Daten über die Ausstattung der IT- 
Infrastruktur interessieren sich ganz 
unterschiedliche Stellen des Unterneh- 
mens. Während das Operating auf ak- 
tuelle technische Informationen mit 
großer Detailtiefe angewiesen ist, 
braucht die Buchhaltung kaufmänni- 
sche Daten, zum Beispiel die Informa- 
tion, welches Softwareprodukt wie oft 


und automatisieren. 


Produkte anbieten. 


anwendungen. 


A-TRACT 


e PC-Managementsoftware soll die Verwaltung ganzer IT-Landschaften zentralisieren 


© Dabei deckt sie den Lebenszyklus der Arbeitsplatzrechner, der Netzinfrastruktur 
sowie der Betriebssystem- und Softwareinstallation ab. 


© Über viele Jahre hat sich ein Markt entwickelt, in dem sowohl große, weltweit 
operierende Softwarehersteller als auch kleinere, regional tätige Anbieter ihre 


© Unter den Management-Suiten gibt es Generalisten, die versuchen das Aufgaben- 
gebiet vollständig abzudecken, und - gerade im Security-Segment - Spezial- 
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Office-Stolperfalle 


Nicht nur Vista hat neue Techniken mit- 
gebracht, sondern auch die am häufigsten 
darauf aufsetzende Applikations-Suite. 
Mit Office 2007 hat Microsoft ein neues 
Installationsformat eingeführt, das in 
zentralen Punkten anders funktioniert 
als seine Vorgänger. Anpassungen wer- 
den genau wie Updates als Patches 
(*.msp) behandelt und nicht mehr in ei- 
ner eigenen Template-Datei (*.mst) ab- 
gelegt. Als Folge scheitern die bisherigen 
Verteilungstechniken, die mit .mst-Da- 
teien arbeiten. So kann man beispiels- 
weise keine angepasste Installation von 
Office 2007 mit den Windows-eigenen 
Gruppenrichtlinien ausführen. 


Da Microsoft Office 2007 noch dazu 
veröffentlicht hat, bevor die neue MSI- 
Spezifikation bekannt war, hatten vie- 
le Hersteller von Softwareverteilungen 
ein echtes Problem. Ihre Setup-Mecha- 
nismen scheiterten an dem neuen For- 
mat. Hinzu kommen einige Ungereimt- 
heiten bei MSI im Allgemeinen und 
beim Office-Paket im Speziellen, so- 
dass es bei manchen Anbietern immer 
noch etwas knirschen kann. Mittlerwei- 
le behaupten aber alle, diese Dinge im 
Griff zu haben. 


eingesetzt ist. Voraussetzung hierfür ist 
eine intelligente Inventardatenbank, die 
gleichartige Software auch dann er- 
kennt, wenn sie mit unterschiedlichen 
Bezeichnungen daherkommt und um- 
gekehrt Varianten auseinanderhalten 
kann, wenn dies lizenzrechtlich not- 
wendig ist. Ob Reports von Software- 
herstellern als Nachweis der korrekten 
Lizenzierung akzeptiert werden, muss 
man im Einzelfall erfragen. Eine Zerti- 
fizierung derartiger Auswertungen gibt 
es jedenfalls nicht. 

Apropos Reports: Da Inventardaten 
aus unterschiedlicher Sicht von Inter- 
esse sind, kann ein Werkzeug von 
Vorteil sein, das flexible Zugänge zu 
den Informationen ermöglicht. Den 
IT-Leiter interessieren vielleicht nur 
Zusammenfassungen im Ampelformat 
- grün für „alles okay“, rot für „hier 
muss was passieren“. Der Geschäfts- 
führer will wissen, ob er die vorhande- 
nen Gerätschaften wirklich schon er- 
neuern muss, und der Windows-Admin 
will den Rollout-Prozess des letzten 
Service-Packs kontrollieren. Wer diese 
Anforderungen hat, sollte auf dynami- 
sche Berichte Wert legen, die je nach 
Rolle vordefiniert oder flexibel konfi- 
gurierbar sein sollten. Interessant kann 
eine Historienfunktion sein. Sie könnte 


89 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


REPORT 


Client-Management 


zum Beispiel zeigen, dass nach dem 
Wochenende die RAM-Ausstattung ei- 
nes Rechners plötzlich geringer ist, weil 
jemand einen Speicherriegel hat mit- 
gehen lassen. 


Sicherheit durch 


Automatisierung 


Wer für die Netzwerksicherheit verant- 
wortlich ist, findet im Client-Manage- 
ment ebenfalls Unterstützung. Das be- 
ginnt bei Fragen wie den lokalen 
Administratorrechten, die die Installa- 
tion von Software meist voraussetzt. 
Hier arbeiten fast alle Systeme mit ei- 
genen Diensten, die das Einrichten der 
Pakete übernehmen und vom Benutzer 
keine erhöhten Berechtigungen fordern. 
Das kann so weit gehen, dass ad hoc 
angestöpselte Hardware für den Benut- 
zer nutzbar wird, wenn das System ei- 
nen freigegebenen Treiber selbsttätig 
installieren kann. Von grundsätzlicher 
Bedeutung für die allgemeine Betriebs- 
und Zugriffssicherheit sind definierte 


Umgebungen. Nur ein bekannter Satz 
von Programmen wird auf die Clients 
losgelassen, am besten rollenbasiert 
nach Anwender. Nicht autorisierte Pro- 
gramme bleiben somit außen vor. 
Wesentlich weiter geht dabei eine 
Klasse von Managementsystemen, die 
erst seit wenigen Jahren am Markt 
vertreten ist. Sie segeln unter der Flag- 
ge „Endpoint Security“ und bieten an, 
den Arbeitsplatzrechner und das Ver- 
halten des Anwenders wesentlich fei- 
ner abgestuft zu steuern als das Be- 
triebssystem selbst es vorsieht. Die 
Applikationskontrolle prüft beispiels- 
weise, ob ein gestartetes Programm 
für den Anwender wirklich zugelassen 
ist. Das geht weiter als die Software- 
verteilung, denn wenn diese einmal 
ein Paket installiert hat, ist es in der 
Regel auch ausführbar. Die Prüfung 
solcher Binaries erfolgt nach verschie- 
denen Kriterien, etwa anhand des 
Speicherpfades, des eingetragenen Be- 
sitzers oder auch über Hash-Werte der 
Programmdatei. Die Kehrseite der 
Medaille besteht im erhöhten Verwal- 


Vista-Installation 


Microsofts jüngste Generation von Client- 
Software scheint, trotz teils jahrelanger 
Beta-Phasen, viele Hersteller völlig unvor- 
bereitet getroffen zu haben. In der Tat hat 
man in Redmond gerade für die automati- 
sierte Installation einen Großteil seiner 
bisherigen Ansätze über Bord geworfen 
und neue Mechanismen geschaffen. 


Das fängt beim Datenträger an. Er enthält 
nicht mehr die komprimierten Einzelda- 
teien, die das Betriebssystem ergeben, 
sondern ein großes Image, in dem alles 
Nötige enthalten ist. Damit nicht genug, 
hat Microsoft gleich ein neues Imagefor- 
mat eingeführt, das nicht wie bei den 
meisten Drittanbietern sektorbasiert arbei- 
tet, sondern dateibasiert aufgebaut ist. Da- 
mit umgeht man mögliche Probleme bei 
der Festplattengeometrie und ermöglicht 
gleichzeitig die Ablage mehrerer Varian- 
ten im selben Image. Eine integrierte 
Steuerdatei legt fest, welche Dateien zu 
welcher Version gehören. So liefert eine 
Standard-DVD alle Editionen von Vista 
aus, erst der Setup-Key entscheidet, was 
auf der Festplatte landet. 


Um mit der neuen Technik umgehen zu 
können, liefert Redmond einen eigenen 
Satz an Werkzeugen, die individuelle 
und automatisierte Installationen zulas- 
sen. Dazu gehören etwa ein Komponent- 
enmanager, der die Steuerdateien für die 
Installation bearbeitet, oder Tools, die 
das Image manipulieren oder ergänzen. 
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Das bedeutet aber gleichzeitig, dass viele 
Werkzeuge von Drittanbietern plötzlich 
nicht mehr funktionieren. Hinzu kommt, 
dass das zu 2000- oder XP-Zeiten erwor- 
bene Know-how überholt oder zumindest 
ergänzungsbedürftig ist, denn nicht nur 
die Formate, sondern die Philosophie hat 
sich deutlich geändert. 


Da zumindest bei neuer Hardware zu- 
nehmend die 64-Bit-Variante eingesetzt 
wird, hat die klassische DOS-Bootdisket- 
te ausgedient. Der Ersatz ist Windows 
PE (Pre-Execution Environment), eine 
Art abgespecktes Windows, das nur zum 
Einrichten oder Reparieren einer Win- 
dows-Installation gedacht ist. Es bildet 
die Grundlage des Setup-Programms auf 
der Vista-CD. Diese Software lässt sich 
für verschiedene Zwecke anpassen und 
von einem Datenträger oder über das per 
Netz ausführen. 


Obwohl Microsoft eine Reihe von Werk- 
zeugen selbst liefert, bleibt hier erheb- 
licher Spielraum für Drittanbieter, denn 
Bordmittel sind oft kein Musterbeispiel 
an Integration. Um hier eine skalierbare 
und nutzbare Umgebung für ein größeres 
Netz zu schaffen, ist einiger Aufwand 
nötig. Die Produkte, die eine Betriebs- 
systeminstallation durchführen, kommen 
heute mit den 64-Bit-Versionen von Vis- 
ta klar, auch wenn nicht alle Hersteller 
die neue Image-Installation von Micro- 
soft übernommen haben. 


tungsaufwand für die Berechtigungs- 
verwaltung. 

Es gibt Werkzeuge, die nicht nur 
das ausgeführte Programm überprü- 
fen, sondern auch einzelne Programm- 
funktionen kontrollieren. Technische 
Ansätze reichen hier vom Ausblenden 
von Menüoptionen bis zur Überwa- 
chung, was das Programm eigentlich 
gerade macht. Nicht immer bleibt dies 
ohne Auswirkungen auf die Perfor- 
mance und es kann zudem — wegen 
der möglichen Überwachung der Mit- 
arbeiter — datenschutzrechtliche Fra- 
gen tangieren. 

Ähnliche Schwachstellen analysieren 
Gerätewächter, die den Zugriff auf ex- 
terne oder interne Speicher oder andere 
V/O-Geräte steuern. Der Besorgnis, dass 
Mitarbeiter sensible Daten auf einfache 
USB-Sticks oder ihren iPod kopieren 
und aus dem Unternehmen schleusen, 
kann man so entgegentreten. Hier las- 
sen Betriebssysteme viele Lücken, auch 
wenn Vista grundlegende Mechanis- 
men mitbringt darauf zu reagieren. 
Spannend wird es aber, wenn man den 
Zugriff nicht einfach absolut verbieten, 
sondern situationsgerecht steuern möch- 
te: Nicht jedes externe Speicherme- 
dium ist böse, es kann sich ja um Da- 
ten handeln, die der Anwender dringend 
benötigt. 

Obwohl es sich hierbei durchaus um 
Aufgaben handelt, die man dem klas- 
sischen Client-Management zurechnen 
kann, gibt es häufig eine Zweiteilung 
am Markt: So konzentrieren sie einige 
Hersteller ausschließlich auf diese End- 
point Security, während andere nur den 
klassischen Dreiklang Softwarevertei- 
lung, Inventarisierung und Fernzugriff 
bieten. 


Pakete schnüren und 
verschicken 


In der Softwareverteilung können alle 
Hersteller laut eigenen Angaben mit den 
neuen Mechanismen von Vista und Of- 
fice 2007 umgehen. Ebenso geben alle 
an, dass auch Benutzer ohne Adminis- 
tratorrechte Anwendungen und Treiber 
installieren können und detaillierte Logs 
über das Setup zu führen. Hier und bei 
weiteren Features wie dem Aufbau von 
Workflows und komplexen Installatio- 
nen aus Softwarepaketen oder der Ein- 
bindung mobiler Nutzer sollten Interes- 
senten aber genau hinschauen. Während 
manche Werkzeuge eigene Paketie- 
rungsprogramme mitbringen, die über 
Regeln oder Skriptsprachen komplexe 
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Angaben in 
der Marktübersicht 


Die Tabelleneinträge der Marktübersicht 
basieren auf Herstellerangaben. Leider 
fehlt ein wichtiges Produkt, nämlich Ti- 
voli von IBM. Der Hersteller sah sich 
nicht in der Lage (Urlaubszeit und Über- 
lastung), den zugegebenermaßen umfang- 
reichen Fragebogen auszufüllen. 


Die Angaben in der Tabelle basieren auf 
einem relativ groben Raster. Hinter den 
Haken verbergen sich oft Informationen, 
die im Detail durchaus mehrere Absätze 
oder Seiten lang sind und hinter Strichen 
oft Relativierungen, dass es vielleicht 
über Skripte doch zu realisieren wäre 
oder dass man eben aufgrund des offe- 
nen Konzeptes andere Produkte einbin- 
den kann. PC-Managementsoftware ist 
so komplex, wie die Anwendungsfälle 
individuell und vielschichtig sind. Inso- 
fern kann die Marktübersicht nur ein ers- 
ter Einstieg sein. 


Abläufe zulassen, verteilen andere nur 
fertige Pakete. In diesem Fall benötigt 
der Administrator ein externes Paketie- 
rungsprogramm und ist damit auf des- 
sen Fertigkeiten angewiesen. 

Das ist bei manchen „Home-grown 
Applications“ relevant, die etwa zu- 
nächst den Datenbank-Client, dann ein 
Runtime-Framework, schließlich die 
Applikation selbst und abschließend di- 
verse Anpassungen benötigen. Wer sol- 
che Aufgaben zu erfüllen hat, tut gut 
daran, vor der Auswahl einen genauen 
Blick auf die Paketierungs- und Zuwei- 
sungsmechanismen der Kandidaten zu 
werfen, denn hier unterscheiden sie 
sich teils deutlich. 


Sandkastenspiele: 
Pflanzen und pflegen 


Der Zugriff für mobile Benutzer wird 
zwar von allen unterstützt, real aber 
wenig einheitlich durchgeführt. Einige 
Programme bieten methodische Frei- 
heit mit Offline-Verteilung, Installation 
von Medien oder ausgefeilter Band- 
breitensteuerung. Andere benötigen stets 
Kontakt zum Verteilserver oder lassen 
solche Szenarien nur mittels aufwendig 
angepasster Skripte zu. 

Das Betriebssystem-Deployment ge- 
hört nicht bei allen Anbietern zum 
Standardprogramm. Hier besteht in den 
Unternehmen zudem oft wenig Bedarf, 
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weil die eigene IT-Abteilung gute Er- 
fahrungen mit Image-Rollouts gemacht 
hat. Insbesondere im Fall von Vista 
liegt dies auch nahe. Für das Patch-Ma- 
nagement bietet Microsoft selbst mit 
den WSUS (Windows Server Update 
Services) ein mittlerweile recht ausge- 
reiftes und kostenloses Tool an. Seine 
Mechanismen dienen den meisten An- 
bietern als Grundlage ihrer eigenen 
Systeme. 

In diesem Segment unterscheiden 
sich die Mitbewerber teils deutlich 
voneinander: Manche bieten Mehrwer- 
te durch die Integration von Patches an- 
derer Hersteller oder durch bessere 
Kontroll- oder Zuweisungsfunktionen. 
Wirklichen Zusatznutzen kann ein Re- 
porting über ausgerollte Patches oder 
den Ist-Zustand eines Clients ergeben. 
Hier öffnet sich die Schnittstelle zur 
Schwachstellenanalyse (neudeutsch: 
Vulnerability-Management) der End- 
point-Security-Fraktion. 


Management von 
Virtualisierungen 


Ein relativ neues Thema verbirgt sich 
hinter dem Begriff „Application Strea- 
ming“, auch als „Applikationsvirtua- 
lisierung“ bekannt. Beide Bezeich- 
nungen sind nicht ganz korrekt, denn 
im Wesentlichen geht es darum, sich 
die lokale Installation einer Anwen- 
dung mit all ihren Abhängigkeiten zu 
sparen. Systeme dieser Art fassen Ap- 
plikationen mitsamt der nötigen Um- 
gebung wie Runtime-Komponenten, 
Registry-Einträgen oder Schnittstellen 
zu einem Gesamtpaket zusammen und 
führen sie über einen eigenen Client 
auf dem lokalen Rechner aus. Der 
Vorteil: Die Anwendung befindet sich 
in einer definierten und abgeschirm- 
ten „Sandbox“, die nicht mit anderen 
in Konflikt gerät und keine Rückstän- 
de auf dem System hinterlässt. Anders 
als bei Terminalservern steht die ge- 
samte Leistung des Arbeitsplatzrech- 
ners zur Verfügung. 

Die Idee selbst ist nicht neu. Bereits 
vor vielen Jahren gab es erste Pro- 
gramme, die solche Funktionen im 
Einzelfall bereitstellten. Die aktuelle 
Ausprägung geht aber weiter, weil sie 
zusätzliche Intelligenz und ausgereifte 
Managementfunktionen hinzufügt. Die 
Streaming-Idee etwa kommt zum Tra- 
gen, wenn der Server nur die Teile ei- 
ner großen Applikation zum Client 
überträgt, die dieser gerade braucht. 
Berechtigungssteuerungen regeln auch 


hier, wer welche Applikation nutzen 
kann. Einige Hersteller integrieren sol- 
che Systeme in ihre Client-Manage- 
ment-Suiten. Bei manchen handelt es 
sich um Eigenentwicklungen, andere 
setzen OEM-Versionen von Dritther- 
stellern ein. 


Fazit 


Die Markterhebung konnte nur einige 
klassische Funktionen des Management 
und einige wenige Werkzeuge der End- 
point Security berücksichtigen. Dane- 
ben gibt es eine große Zahl Antiviren- 
Softwarehersteller und Anbieter von 
Client Firewalls oder ähnlicher Tools, 
die ebenfalls ausgeblendet wurden. 

Wie dieser Überblick und die Tabel- 
le im Anschluss zeigen, tummeln sich 
unterschiedliche Ansätze auf dem gro- 
ßen Markt des Client-Management. 
Obwohl viele Hersteller eine vergleich- 
bare gemeinsame Grundlage an Funk- 
tionen und Modulen haben, ist der 
Markt doch erheblich fragmentiert. So 
teilt sich das Feld praktisch in Manage- 
ment- und Sicherheitsanbieter. Zudem 
besteht eine stark ausgeprägte Regiona- 
lisierung. Neben einigen internationa- 
len Platzhirschen wie HP, CA, Syman- 
tec oder Microsoft (und die hier nicht 
vertretene IBM) gibt es viele kleinere 
Hersteller, die nur lokale Bedeutung 
haben. In den europäischen Nachbar- 
ländern oder den USA hingegen findet 
man ein vergleichbares Feld von loka- 
len Anbietern, die hier praktisch unbe- 
kannt sind. 

Die eierlegende Wollmilchsau, die 
alles kann, mag für viele nicht infra- 
ge kommen, weil sie manche Aufga- 
ben vielleicht gut, aber nicht in der 
gewünschten Form löst, und weil sie 
relativ teuer ist. Hingegen mag ein 
Programm, dessen Featureliste über- 
schaubar wirkt, genau den Bedarf 
treffen. Der Kunde hat die Qual der 
Wahl und sollte sich auf diese vorbe- 
reiten, indem er eine genaue Analyse 
des Ist-Zustandes seiner IT-Land- 
schaft vornimmt und eine Vorstellung 
vom gewünschten Soll-Zustand ent- 
wickelt. Erst danach sollte er Vertre- 
ter möglicher Anbieter zum Kaffee 
einladen. (WM) 


NILS KACZENSKI 


leitet Consulting und Support bei der 
W/ITcom by Wahl GmbH + Co KG, 
Hannover. IR 
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hatte im vergangenen Sommer in ei- 
nem Fernkurs FORTRAN gelernt 

und dies in seinem Nebenjob bei der 
Western Electric Plant in Baltimore, Ma- 
ryland, auf einer IBM 1130 auch prak- 
tiziert. Nun war er wieder zurück an 
der Drexel-Universität in Philadelphia. 
Dort befanden sich die einzigen Com- 
puter, auf denen er seine elektronischen 
Simulationsprogramme laufen lassen 
konnte - hinter verschlossenen Türen. 

Zu jener Zeit war Software außer- 
ordentlich teuer. Der Kauf einer einzel- 
nen Kopie eines Compilers für FORT- 
RAN oder COBOL (ja, die Namen 
schrieben sich versal, vielen Dank) 
konnte leicht 100 000 US-Dollar ver- 
schlingen — und das zu einer Zeit, als 
100 000 US-Dollar noch richtig viel 
Geld waren. Als Student konnte sich 
Maddog das natürlich nicht leisten. 

Glücklicherweise gab es die 1961 ge- 
gründete Digital Equipment Corpora- 
tion’s User Society (DECUS). Zu deren 
Angebot zählte eine Softwarebibliothek 
von Programmen, die Benutzer für ei- 
gene Zwecke geschrieben hatten. Man 
konnte sich aus einem gedruckten Ka- 
talog Anwendungen heraussuchen und 
bekam diese für den Preis der Erstel- 
lung einer Lochstreifen- oder Magnet- 
bandkopie per Post zugeschickt. Die 
Kosten betrugen üblicherweise fünf bis 
fünfzehn Dollar, und da die Software 
copyrightfrei war, konnte man das Geld 
durch den Weiterverkauf von Kopien 
an Freunde und Bekannte wieder her- 
einbekommen. 


E war im Sommer 1969. Maddog 


Man konnte sich aus einem Katalog 
Anwendungen heraussuchen und 
bekam diese für den Preis der Erstellung 
einer Lochstreifen- oder Magnet- 
bandkopie per Post zugeschickt. 
Tr 


Warum verschenkten 1969 Leute ihre 
Software? Im Wesentlichen, weil es 
schwer ist, Software zu verkaufen. Man 
muss für sie werben, Dokumentation 
erstellen, Support leisten, sie erweitern 
und zeigen, dass die Software „noch 
lebt“. Darüber hinaus gab es 1969 in der 
IT keine Industriestandards. Jedes Stück 
Hardware besaß — wenn überhaupt - 
sein eigenes Betriebssystem. Da keine 
dominante Architektur existierte, war 
der Markt für Portierungen sehr klein. 
Außerdem waren die Autoren dieser 
Anwendungen keine professionellen 
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Jubiläum: 25 Jahre GNU-Projekt 


Sternzeichen 


NU 


Jon „Maddog” Hall, Peter Salus 


Es gibt in der IT kaum jemanden, der mehr polarisiert als 
Richard Stallman. Die Geschichte der GNU-Projekts ist sehr eng 
mit seiner Person verwoben. Zwei „alte” IT-Kämpen beleuchten 
aus ihrer Sicht Stationen einer Entstehungsgeschichte. 


Programmierer, sondern Ingenieure, 
Geschäftsleute, Anwälte, Lehrende oder 
Forscher. Sie verdienten ihr Geld mit 
anderen Dingen, brauchten aber Soft- 
ware als Unterstützung für ihren Job. Sie 
verschenkten ihre Software, damit ande- 
re davon profitieren und ihnen eventuell 
bei Verbesserungen helfen können. Als 
potenzieller Lohn winkte auf der DE- 
CUS vielleicht ein Freibier, ein Kosten- 
loses Essen oder mit viel Glück gar ein 
Jobangebot, aber Softwareverkauf hat- 
ten sie nicht im Sinn. 

Zwei weitere Ereignisse trugen sich 
1969 zu: In New Jersey entschlossen 
sich zwei AT&T-Forscher ein Betriebs- 
system zu schreiben, und im finnischen 
Helsinki kam ein Kind zur Welt. Die- 
ser Artikel wird sich auf Ersteres kon- 
zentrieren. 

Ken Thompson and Dennis Ritchie 
fingen mit der Entwicklung dessen an, 
was später als Unix bekannt werden 
sollte. Es begann als Forschungsprojekt 


und sie gingen nicht davon aus, dass es 
größere Auswirkungen auf die Compu- 
terindustrie haben würde. Sie wollten 
nur neue Wege für die Nützlichkeit von 
Computern suchen. Ken und Dennis 
verteilten ihre Software an viele Uni- 
versitäten und verlangten — wenn über- 
haupt - nur einen kleinen Obolus zur 
Deckung der Kosten für Magnetbänder, 
Porto und Handbücher. 

Und ein High-School-Student in 
New York City entschloss sich, mehr 
über diese Computer zu lernen. 

Schon während seiner New Yorker 
High-School-Zeit hatte Richard M. 
Stallman (oder kurz: RMS) in IBMs 
Science Center und an der Rockefeller 
Universität gearbeitet. Später, im Jahr 
1971, war Richard für Russ Noftsker 
am Labor für Künstliche Intelligenz 
des MIT (Al Lab) tätig — obwohl er nur 
ein Erstsemesterstudent in Harvard 
war. Wie Richard es ausdrückte: „Ich 
wurde Teil einer Software teilenden 
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Community, die schon seit Jahren exis- 
tierte. Die gemeinsame Nutzung von 
Software war nicht auf unsere besonde- 
re Community beschränkt; sie ist so alt 
wie Computer, genauso wie der Aus- 
tausch von Kochrezepten so alt ist wie 
das Kochen. Aber wir praktizierten es 
mehr als die meisten.“ 

Das AI Lab verwendete ein Time- 
Sharing-Betriebssystem namens ITS 
(Incompatible Timesharing System), 
das Angestellte des Instituts für eine 
Digital PDP 10 entworfen und in As- 
sembler geschrieben hatten. Als Mit- 
glied der Community und als Ange- 
stellter des AI Lab war es Richards Job, 
dieses System zu verbessern. 


Wir nannten unsere Programme 
nicht ‚Free Software‘, da der Begriff 
noch nicht geprägt war, aber das 
ist das, was es war. 


„Wir nannten unsere Programme nicht 
‚Free Software‘, da der Begriff noch 
nicht geprägt war, aber das ist das, was 
es war. Wann immer jemand von einer 
anderen Universität oder einer Firma 
ein Programm portieren und benutzen 
wollte, freute uns das und wir ließen sie 
gewähren. Wenn man ein unbekanntes 
interessantes Programm sah, konnte 
man immer den Sourcecode bekom- 
men, sodass man ihn lesen, verändern 
oder sogar für eigene Anwendungen 
ausschlachten konnte.“ 

Nach einer Weile begannen jedoch 
Unternehmen Unix als potenziell ge- 
winnbringendes Etwas zu betrachten. 
AT&T hatte die Software bis dato nie 
kommerziell freigegeben und fing an, 
sie zu lizenzieren. Darüber hinaus ver- 
langte man von kommerziellen Firmen 
hohe Summen für die Weitergabe des 
Quellcodes. Unternehmen wie Sun 
starteten die Vermarktung günstigerer 
Unix-Binär-Distributionen etwa zur 
selben Zeit, als Microsoft und Apple 
anfingen, ihre Software nur in Binär- 
form auszuliefern. 

In der Usenix, die sich bekanntlich 
die Förderung fortschrittlicher Betriebs- 
systemtechniken auf die Fahnen ge- 
schrieben hat, gab es eine leichte Ände- 
rung in den Konferenzpräsentationen. 
Während früher die Sprecher ihren Vor- 
trag mit einer Adresse beendeten, von 
der man sich den Quellcode kopieren 
konnte, schlossen sie nun mit der Ent- 
schuldigung, dass ihr Arbeitgeber ihnen 
die Weitergabe des Quellcodes nicht 
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gestattete. Die ersten Male quittierte das 
Publikum dies noch mit lautstarken 
Buh-Rufen, doch mit der Zeit wurden 
diese immer leiser und leiser. Die Zu- 
hörer akzeptierten zunehmend die Tat- 
sache vom Ende der freien Verteilung 
von Sourcecode - alle bis auf einen ... 

„Symbolics hat die Community des 
AI Lab zerstört,“ sagte RMS im Ge- 
spräch mit Peter Salus. „Die Leute ka- 
men nicht mehr. 1980 verbrachte ich 
drei oder vier Monate in Stanford und 
als ich zurickkam [zum Tech Square], 
waren die Leute weg und das Labor 
quasi tot.“ Sam Williams erzählte [1], 
das Symbolics 14 Angestellte des AI 
Lab als Teilzeit-,Consultants“ einge- 
stellt hatte. Richard war tatsächlich der 
„Letzte der Hacker“. 

„Im Januar 1982 gaben sie [Symbo- 
lics] eine erste Version heraus,“ erzähl- 
te RMS weiter. „Sie teilten nicht, also 
implementierte ich einen ganz anderen 
Satz von Funktionen und schrieb etwa 
die Hälfte des Codes neu. Das war im 
Februar. An meinem Geburtstag [16.3.] 
brach der Krieg aus. Jeder am MIT ent- 
schied sich für die eine Seite: Nutze 
das Zeug von Symbolics, aber gib kei- 
nen Sourcecode weiter. Ich war sehr 
unglücklich. Die Community war zer- 
stört worden. Nun begann sich das ge- 
samte Verhalten der Leute zu ändern.“ 


Der erste Schritt zur Benutzung 
eines Computers bestand darin zu 
versprechen, seinem Nachbarn 
nicht zu helfen. 
Fr] 


Was Richard Stallman wollte, war klar: 
Eine kooperative Community von Pro- 
grammierern, die zunehmend bessere 
Software produzieren. Aber die Herstel- 
ler wollten keine Kooperation, jeder 
wollte ein partielles Monopol. Um die 
Software nutzen zu können, mussten 
Programmierer ein NDA (Non-Disclo- 
sure Agreement) unterschreiben. Ri- 
chard sagte „Das bedeutete, der erste 
Schritt zur Benutzung eines Computers 
bestand darin zu versprechen, seinem 
Nachbarn nicht zu helfen. Eine zu- 
sammenarbeitende Gemeinschaft war 
verboten. Die von den Besitzern pro- 
prietärer Software aufgestellte Regel 
lautete: ‚Wenn du mit deinem Nachbarn 
teilst, bist du ein Softwarepirat.‘“ 
Richard hatte wiederholt gesagt, dass 
Software frei sein müsse. Aber 1982 
und 1983 war er eine einzelne, einsame 
Stimme. Er kopierte die Arbeit der 


Symbolics-Programmierer, um zu ver- 
hindern, dass die Firma sich ein Mono- 
pol verschaffte. Er weigerte sich, NDAs 
zu unterschreiben und teilte seine Ar- 
beit mit anderen, was er immer noch als 
den „Geist der wissenschaftlichen Of- 
fenheit und Zusammenarbeit“ ansah. 
Am 27. September 1983 kündigte RMS 
das GNU-Projekt an [a] und und gab im 
Januar 1984 seinen Job am MIT auf. 
Er schrieb: „Ich begann mit der Ar- 
beit am GNU Emacs im September 
1984, Anfang 1985 begann er benutzbar 
zu werden. Dies ermöglichte mir, Unix- 
Systeme fürs Editieren einzusetzen. Ich 
hatte keine Lust, vi oder ed zu erlernen, 
da ich bis dahin meine Texte auf ande- 
ren Arten von Systemen erledigt hatte.“ 


Die gemeinsame Nutzung von Soft- 
ware ist so alt wie Computer - genauso 
wie der Austausch von Kochrezepten 
so alt ist wie das Kochen. 


Zu dieser Zeit begann die 1982 gegrün- 
dete Firma Sun Microsystems für ihr 
SunOS 4.1cBSD als Basis zu verwen- 
den. In den folgenden rund sechs Jah- 
ren flossen alle BSD-Verbesserungen 
in die folgenden SunOS-Versionen ein. 
1988 erschreckte AT&T die Unix- 
Community, indem man eine große In- 
vestition in Sun ankündigte. Offiziell 
hieß es, um die Unix-Bemühungen 
von AT&T und Berkeley zu vereinen, 
viele vermuteten jedoch weit dunklere 
Absichten. 

Richard Stallmans erster Erfolg mit 
freier Software war der GNU C-Com- 
piler (gcc). Zwar existierte schon eine 
Reihe von C-Compilern, (mindestens 
vier oder fünf von diesen stammten von 
P.J. Plaugers Firma Whitesmiths), aber 
die waren alle proprietär lizenziert. 
Stallmans Software war unbelastet und 
sie funktionierte gut. Heute steht GCC 
für GNU Compiler Collection, und um- 
fasst Compiler für C, C++, Objective- 
C, Fortran, Java, Ada sowie eine große 
Zahl Bibliotheken. Das Zwei-CD-Set 
kostet nur 45 US-Dollar. 

Dann verärgerte auch Sun seine Be- 
nutzer, indem es die Compiler nicht 
mehr im Bundle mit dem Betriebssys- 
tem sondern als eigenständige Produkte 
vermarktete. Während des Sun User 
Group Meeting in San Jose im Dezem- 
ber 1990 spitzten sich die Dinge zu. 
Viele Sun-Nutzer fragten sich, warum 
sie einen C-Compiler von Sun kaufen 
sollten, wenn sie einen besseren und 
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billigeren bei der FSF bekämen. Als 
Ergebnis schnellten die CD-Verkäufe 
bei der FSF in die Höhe. 

Stallman schrieb auch die GPL - die 
GNU Public License, heute GNU Gene- 
ral Public License. Sie entstand aus dem 
Bedarf nach rechtlicher Dokumentation. 
Die Vorgeschichte der GPL begann da- 
mit, dass James Gosling, Jungakade- 
miker an der CMU (Carnegie Mellon 
Universität), eine C-Version von Emacs 
schrieb. Gosmacs benutzte einen ver- 
einfachten Lisp-Dialekt namens Mock- 
lisp. Um seinen Emacs in Lisp zu 
schreiben bediente sich RMS bei Gos- 
lings Neuerungen. Andere CMU-Ent- 
wickler hatten Stallman erzählt, Gosling 
habe versichert, ihre Arbeit an Gosmacs 
und dem Lisp-Interpreter würde verfüg- 
bar bleiben. Aber Gosling stellte Gos- 
macs unter Copyright und verkaufte die 
Rechte an UniPress, die wiederum droh- 
ten, RMS zu verklagen. 

Wieder einmal stand Stallman vor der 
Aufgabe, von vorn zu beginnen. Im Lau- 
fe des Reverse-Engineering von Gos- 
lings Interpreter sollte Stallman einen 
vollständigen Lisp-Interpreter schreiben, 
der Goslings Original nicht nur das Was- 
ser reichen konnte. Dennoch: Die Idee, 
dass Entwickler Rechte an einer Soft- 
ware verkaufen — insbesondere der Ge- 
danke, dass sie überhaupt Rechte an ei- 
ner Software besitzen, die sie verkaufen 
können, wurmte Stallman gehörig. 


Insbesondere der Gedanke, dass 
Entwickler überhaupt Rechte an einer 
Software besitzen, die sie verkaufen 

können, wurmte Stallman gehörig. 


1985 gab RMS zwar den GNU Emacs 
frei, aber er musste realisieren, wie 
wichtig es für GNU-Software sei, auf 
ein rechtliches Fundament bauen zu 
können. Als direktes Ergebnis entstand 
die erste Version der GPL. Richard hat- 
te erkannt, dass man den Benutzern 
ein uneingeschränktes Recht einräu- 
men müsse. Zwar hatte er mit dem 
Bostoner Anwalt Mark Fischer, spezia- 
lisiert auf geistiges Eigentum, sowie 
einem weiteren Anwalt, Jerry Cohen, 
gesprochen, aber dennoch schrieb er 
seine eigene Lizenz. Nur wenige Jahre 
später erschien die GPL Version 2. 

Das war 1991. Bis 1991 gab es viele 
Leute, die GNU-Software auf unter- 
schiedlichen Plattformen einsetzten. Ri- 
chard war so weitsichtig gewesen (viel- 
leicht hatte er auch nur Glück), eine 


iX 10/2008 


Software zu entwerfen, die sich auf vie- 
le Betriebssysteme und Hardwarekom- 
binationen portieren ließ. Er kümmerte 
sich zuerst um „Upper-Level“-Anwen- 
dungen, statt sich an einem Kernel zu 
versuchen. GNU-Software kam zum 
Einsatz, um Unterschiede zwischen den 
Hard- und Softwarekombinationen un- 
terschiedlicher Hersteller zu überwin- 
den. Der Emacs verhielt sich auf allen 
Plattformen gleich. Boeing benutzte die 
GNU-Compiler, weil Syntax und Se- 
mantik auf den unterschiedlichen Sys- 
temen gleich waren, was zu weniger 
Ausnahme-Routinen im Quellcode ei- 
nes Projekts führte. Kunden von Firmen 
wie DEC begannen zu fordern, dass 
GNU-Code auch auf die proprietärsten 
Systeme portiert und mit ausgeliefert 
werden sollte. Weigerten sich die Fir- 
men, verloren sie Kunden. 

Maddog, damals Manager bei DEC, 
erinnert sich an eine solche Anforde- 
rung, GNU-Code unter dem Namen 
„Goodstuff“ zu vertreiben. Es handelte 
sich um eine Programmsammlung über- 
setzt für Digital Unix auf dem hauseige- 
nen Alpha-Prozessor. Da diese offiziell 
als „unsupported“ galt, fragte sich fast 
das gesamte DEC-Softwareprodukt- 
management ungläubig, warum Kunden 
gerade diese Software haben wollten. 
Und doch verteilte DEC Tausende die- 
ser CDs an die Kunden und ersparte ih- 
nen die Mühe, die Software selbst zu 
bauen. Später, als das Alpha-Linux-Pro- 
jekt schon lief, war die Entwicklungsab- 
teilung bei DEC überrascht, dass sich 
der Großteil des Upper-Level-Codes 
sich so leicht auf ein 64-Bit-System por- 
tieren ließ. Maddog wusste, dass der 
Code bereits auf Digitals Unix auf Al- 
pha-Systemen portiert worden war, so- 
dass — wenn überhaupt — nur wenige 
Probleme zu erwarten waren. 

Allerdings war es nicht immer ein- 
fach, mit Richards Idealen umzugehen. 
Maddos erinnert sich an seine Bemü- 
hungen, der FSF einen VAX/Ultrix- 
Rechner zur Verfügung zu stellen, da- 
mit sie ihre GNU-Software auf das 
System portieren konnte. Erst nach vie- 
len vergeblichen Anläufen ließ sich Ri- 
chard dazu bewegen, ein Digital-Stan- 
dardformular mit dem Titel „Leihgabe 
von Produkten“ zu unterschreiben. Der 
Grund: Ihn störte die Passage, die einen 
Schutz des Betriebssystems vor Kopien 
forderte. Während Richard DEC ver- 
sicherte, er würde das Betriebssystem 
nicht kopieren, weil er gar nicht den 
Wunsch dazu verspüre, würde er doch 
niemanden abhalten es zu tun, weil es 
seiner Überzeugung widerspreche. Ein 


Federstrich eliminierte den betreffen- 
den Satz, ein paar Initialen und alles 
war in Butter. 

In Bezug auf freie Software existier- 
ten auch andere Projekte, die sich — na- 
türlich - in den Freiheitsgraden der ver- 
wendeten Lizenzen unterschieden. Die 
Berkeley Software Distributions, das 
MIT-Projekt Athena (von dem Kerbe- 
ros und das X Window System heute 
noch als Erbe erhalten sind), Sendmail, 
Ingres/Postgres und andere. Aber das 
GNU-Projekt überflügelte sie alle mit 
seinem einzigartigen Ziel, eine komplet- 
te Betriebssystemumgebung zu schaf- 
fen, deren Quellcode verfügbar ist und 
die den vier in der GPL erklärten Frei- 
heiten genügt. 


Eine kooperative Community 
von Programmierern produziert 
zunehmend bessere Software. 


Um 1991 herum existierte in der einen 
oder anderen Form der Code für viele 
Komponenten eines Betriebssystems. 
Der einzig fehlende Hauptteil war der 
Kernel. Obwohl unter dem Namen ‚The 
Hurd“ auch ein GNU-Kernel-Projekt 
geplant war, sorgten diverse Richtungs- 
wechsel und andere Verzögerungen 
dafür, dass der Linux-Kernel viele 
Teile des GNU-User-Level-Codes nut- 
zen konnte. 

Jetzt feiert das GNU-Projekt seinen 
fünfundzwanzigsten Geburtstag. Viele 
Leute haben Richard Stallman für sein 
taktisches Vorgehen kritisiert. Aber in 
der Realität gibt es nur wenige Men- 
schen, die ihre Philosophie und Ziele 
klar definieren und über ein Vierteljahr- 
hundert konsequent in die Tat umsetzen. 
Sicherlich hätten viele Informatikstu- 
denten weniger Erfahrungen gesammelt, 
hätten sie nicht den Zugriff auf den 
Quellcode von ausgezeichneter Soft- 
ware gehabt — entwickelt unter der 
Philosophie von Richard Stallmans Free 
Software Foundation und dem GNU- 
Projekt. (avr) 
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REPORT 


Enterprise Mashups 


Ad-hoc-Software aus der Fachabteilung 


Zusammengerührt 


Volker Hoyer 


Eine neue Generation von Webanwendungen verändert die 
Softwareentwicklung grundlegend. Mit Enterprise Mashups 
soll der Benutzer auf Basis verteilter Webservices sogenannte 
situationsbezogene Anwendungen innerhalb von Minuten 


selbst erstellen. 


loud Computing, On Demand 

C und Software as a Service (SaaS) 
wollen alle das Eine: weg von lo- 
kalen Anwendungen hin zu Diensten, 
die irgendwo im Internet liegen kön- 
nen. Unternehmen hoffen, dass sich da- 
durch der Aufwand für Inbetriebnahme 
und Pflege komplexer Software deut- 
lich reduziert. Diese Arbeiten, ebenso 
wie das Lösen von Interoperabilitäts- 
fragen, übernehmen dabei externe 
Dienstleister. Bislang beschränkt sich 
das Auslagern von Services ins Web je- 
doch auf komplette Programmpakete. 
Produkte wie Salesforce, Microsofts 
Dynamics oder SAPs Business By De- 
sign bestimmen heute den SaaS-Markt. 
Enterprise Mashups gehen einen 
Schritt weiter [1], [2]. Die Idee dabei: 
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Der Anwender kombiniert kleine, fertig 
zurechtgeschneiderte Dienste miteinan- 
der und soll so situationsbezogene Auf- 
gaben selbst und vor allem schnell lö- 
sen. Beispielsweise könnte er einfache 
RSS oder Atom Feeds mit Landkarten 


oder auch leistungsstarken Webservices 
verknüpfen, etwa um sich aktuelle Ver- 
kaufsergebnisse in bestimmten Regio- 
nen anzeigen zu lassen. 

Im Gegensatz zu serviceorientierten 
Architekturen (SOA), hinter denen auf- 
wendige Standards (WSDL, UDDI, 
SOAP) stehen, richten sich Enterprise 
Mashups explizit an den Endanwender, 
der in der Regel nicht über Program- 
mierkenntnisse verfügt. Schon das Aus- 
lagern der kleinen alltäglichen IT-affi- 
nen Verrichtungen würde die ansonsten 
zuständigen technischen Abteilungen 
merklich entlasten [3]. Die von den 
Fachabteilungen gestrickten Anwen- 
dungen sollen nicht perfekt sein, le- 
diglich „gut genug“, um die jeweilige 
Ad-hoc-Anforderung zu erfüllen. Tra- 
ditionelle Versionen der Programme 
gibt es in diesem Szenario nicht mehr; 
es herrscht der permanente Beta-Zu- 
stand. Da die ganze Sache noch am 
Anfang steht, bleiben eine Menge Fra- 
gen offen, etwa die nach einem zuver- 
lässigen Zugriffs- und Berechtigungs- 
konzept, wenn es beispielsweise um 
sensible Unternehmensdaten aus ERP- 
Systemen geht. Hier ist die IT-Abteilung 
nach wie vor gefordert. Beispielsweise 
könnte sie die Mashup-Erstellung in ei- 
ne Portalumgebung einbinden, die übli- 
cherweise Rollenkonzepte vorsieht. 

Eine bedeutende Rolle spielt in die- 
sem Umfeld der Community-Gedanke. 
Benutzer beschreiben, bewerten und 
kommentieren die verschiedenen Kom- 
ponenten (Ressourcen, Widgets und 
Mashups) und tauschen auf diese 
Weise Erfahrungen und bewährte Ver- 
fahren (Best Practises) aus. Jedes ein- 
mal angelegte Mashup soll sich so mit 
kleinen Anpassungen in ähnlichen 
Kontexten wieder verwenden lassen. 

Etliche Softwarehersteller haben das 
Potenzial der neuen Technik erkannt 
und bieten Werkzeuge für diesen schnell 
wachsenden Markt an. Das Marktfor- 
schungsunternehmen Forrester erwartet 
bis zum Jahre 2013 ein Marktvolumen 
von 700 Mio. Dollar. Da sich in Bezug 


A-TRACT 


@ Enterprise Mashups sind kleine Anwendungen des täglichen Bedarfs, die sich der 
Benutzer selbst aus verschiedenen Webservices zusammenstellt. 


e Mit öffentlichen Ressourcen wie Foto- und Videoplattformen, sozialen Netzwerken 
und Kartendiensten kommen die vorgestellten Tools gut klar. Was noch allen fehlt, 
ist die professionelle Einbindung in Unternehmenssoftware. 


© Sobald genug fachliche Webservices zur Verfügung stehen, könnten Enterprise 
Mashups die traditionelle Softwareentwicklung um eine interessante Facette erweitern. 
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auf Enterprise Mashups bislang keine 
saubere Terminologie durchgesetzt hat, 
sind die Designprinzipien nur an ihren 
Kerneigenschaften zu erläutern. Auf der 
unteren Ebene der zugrunde liegenden 
Schichtenarchitektur liegen Inhalte, 
Daten und Funktionen. Standardisierte 
Schnittstellen (WSDL, RSS, Atom, 
JSON, CSV et cetera) abstrahieren von 
diesen Ressourcen und trennen Imple- 
mentierung und Spezifikation. Sie erlau- 
ben somit die lose Kopplung der ver- 
schiedenen Ressourcen, was auch die 
zentrale Forderung von SOA erfüllt 
(Abbildung 1). 

Auf der darüberliegenden Ebene kap- 
seln Widgets den Zugriff auf die techni- 
sche Basis und geben ihr eine Oberflä- 
che [4]. Diese kleinen Dienstprogramme 
kann der Benutzer beliebig verknüpfen 
und konfigurieren. Als Ergebnis seiner 
Komposition erhält er ein Mashup. Ähn- 
lich wie beim Unix-Pipeline-Konzept 
schaltet der Arrangeur die verteilten 
Ressourcen hintereinander (Piping) und 
verbindet sie mittels Operatoren (bei- 
spielsweise Aggregation, Filter, Sortie- 
rung) über ihre Input und Output Ports 
(Wiring). Im Folgenden wird eine Aus- 
wahl von Werkzeugen mit unterschied- 
lichen Schwerpunkten vorgestellt (siehe 
Tabelle „Mashup-Werkzeuge für den 
Unternehmenseinsatz“). Eine ausführ- 
liche Liste von Tools zum Thema liefert 
der iX-Link am Ende des Textes. 


WE Yahoo Pipes 


Als Mashup-Pionier gilt Yahoo Pipes. 
Mit dem Produkt lassen sich Infor- 
mationen aus beliebigen Datenquellen 
mittels verschiedener Operatoren trans- 
formieren und veröffentlichen. Pipes 
verlangt zwar keine Programmierkennt- 
nisse, allerdings sollte man ein grund- 


Widgets Widget 1 


Widget 2 


Widget 3 
Pipe 1 
Pipe 2 


Pipe 2 


Resources 


Piping 


Piping 


Per Piping und Wiring führt der Anwender Ressourcen und Widgets zu einer 


Anwendung zusammen (Abb, 1). 
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Ohne Programmierung zum Mashup: Yahoo Pipes (Abb. 2) 


legendes Verständnis über Datenformate 

und logische Operatoren mitbringen. 
Die Arbeitsumgebung der Weban- 

wendung teilt sich in drei Bereiche 


(Abbildung 2). Links liegen die ver- 
schiedenen Funktionsmodule, die sich 
per Drag & Drop in den Modellierungs- 
bereich ziehen lassen. Der Debugger 
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Microsoft geht das Thema Enterprise Mashups spielerisch an (Abb. 3). 


(unten) bietet die Möglichkeit Zwi- 
schenergebnisse zu prüfen. Vor allem 
bei komplexen Operationen leistet die 
Vorschau gute Dienste. Die Module 
werden mittels sogenannter Pipes ver- 
knüpft und definieren somit den Da- 
tenfluss. Ressourcen können RSS oder 
Atom Feeds sein, aber auch Textdateien 
im CSV-Format (Comma Separated 
Values). 

Pipes beschränkt sich auf wenige öf- 
fentliche Informationsquellen. Es ste- 
hen lediglich Google Base (Artikelbe- 


schreibungen), Flickr (Fotoplattform) 
und Yahoo Search als Ressourcen zur 
Verfügung. Der Anwender kann ver- 
schiedene Feeds sortieren, filtern oder 
zusammenführen. Es ist noch nicht 
möglich, Unternehmensapplikationen 
einzubinden. Hilfreiche Dienste leistet 
ein umfangreiches Verzeichnis mit mehr 
als 1000 vorgefertigten Pipes, die der 
Benutzer für die jeweilige Aufgabe an- 
passen kann. Ferner lassen sich die 
Ressourcen als Widgets (bei Yahoo 
Badges genannt) in Mashup-Plattformen 


wie iGoogle, Netvibes, My Yahoo, Net- 
vibes oder My-AOL einbinden. Präfe- 
rierte Darstellungselemente sind ein- 
fache Tabellen (RSS Feeds), Bilder oder 
Landkarten. 


WE Microsoft Popfly 


Mit Microsofts Popfly erstellt der An- 
wender Webanwendungen, Mashups 
und Spiele. Über die Oberfläche, die auf 
Silverlight aufbaut, positioniert er eine 
Reihe von Objekten, sogenannte Blocks. 
Letztere bilden Ressourcen sowie Ope- 
ratoren ähnlich denen von Yahoo Pipes 
ab. Das funktioniert ohne Program- 
mierkenntnisse. Wer welche hat, kann 
zusätzlich neue Blocks in Javascript er- 
stellen. Als Entwicklungsumgebung 
fungiert ein einfacher Editor. Interessan- 
tere Optionen und mehr Komfort bietet 
jedoch die Integration des Werkzeugs in 
Visual Studio. Popfly richtet sich ein- 
deutig an den privaten Konsumenten. 
Neben Fotos (Flickr, Google Picasa, 
Yahoo Image) und Videos (Yahoo Vi- 
deo), Karten (Virtual Earth, Yahoo Traf- 
fic, Yahoo Geo Coding) und Shops 
(MSN Shopping) bietet die Einbin- 
dung von sozialen Netzwerken (Face- 
book, Live Space, Technorati, Twitter, 
Xbox Live) vielfältige Möglichkeiten 
für die Konstruktion von Mashups. 

Den Datenfluss steuert und konfigu- 
riert der Anwender anders als bei Yahoo 


Produkt Yahoo Pipes Microsoft Popfly SAP Research Rooftop Serena Mashup Suite IBM Mashup Center 
Website pipes.yahoo.com/pipes/ www.popfly.com www.sap.com/research www.serena.com//mashups// alphaworks.ihm.com/tech/ 
ibmmsk 

Lizenz frei verfügbar frei verfügbar kein Produkt (soll sich ändern) 30 Tage Testversion verfügbar Hosted-Version frei verfügbar 
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Systemvoraussetzung Firefox, IE Plug-in Silverlight, Firefox, IE IE IE Firefox, IE 7, Safari 

Prozessunterstützung nein nein nein ja nein 

visuelles Wiring nein nein ja nein ja (Lotus Mashups) 

visuelles Piping ja ja nein nein ja (Infosphere Mashup Hub) 

Ressourcen Feeds Flickr, Google Picasa, SAP Enterprise Services, keine speziellen Open Street Map, Google 
Yahoo-Dienste, Virtual Earth, Youtube, Virtual Earth, Gadgets, Youtube, Virtual 


MSN Shopping, Facebook etc. 
Tabelle, Bilder, Karten, Bulken- 
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Tabelle, Bilder, Karten 
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Darstellung von Widgets einfache Tabellen, Bilder und Oberflächen für Prozessschritte Tabelle, Bilder, Karten, Diagramme, 


und Karten diagramm, Kreisdiagramm via Form Designer individuell via Javascript 
Ressourcentypen RSS, Atom, ISON, RDF, (SV, RSS, XML, CSV Webservices, REST, RSS Feeds, Webservices Webservices, Feeds, CSV, 
HTML, XML, KML (Flickr, XML SAP, SQL, Domino Server, LDAP, 
= Base, Yahoo En IMS Transaction etc. 
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Pipes mit dreidimensionalen Elementen, 
Popfly nähert sich der Mashup-Erstel- 
lung eher spielerisch (Abbildung 3). 
Leider erfordert es eine gewisse Einar- 
beitungszeit, die rotierenden roten Blö- 
cke mittels der blauen Konnektoren zu 
verknüpfen. Jeder Block zeigt sinnvolle 
Verbindungen zu anderen Blocks mit ei- 
ner gelbe Glühbirne an. Popfly bietet 
eindrucksvolle Anzeigeoptionen für die 
Kombination der Ressourcen an. Nicht 
nur Karten und einfache Tabellen stehen 
zur Verfügung, sondern auch Alben, 
interaktive Bilderkarussells, Slideshows, 
Kreis- und Balkendiagramme. 

Hat der Benutzer alle Blocks mitein- 
ander verbunden und ein Ausgabefor- 
mat gewählt, kann er sich das Ergebnis 
in einer Vorschau anzeigen lassen. Ein 
einfacher Debugger hilft ihm dabei, die 
internen Aufrufe nachzuvollziehen und 
gegebenenfalls Probleme zu erkennen. 
Die Widgets lassen sich via Menüpunkt 
„Share“ als Vista Gadget, Windows 
Live Gadget (in der Windows Live Gal- 
lery) oder bei Facebook veröffentlichen. 


Ri SAP Research 
Rooftop 


Von SAP gibt es bislang lediglich einen 
Prototypen zum Erstellen von Enterprise 
Mashups. Das Tool mit dem Namen 
Rooftop ermöglicht es, SAPs Enterprise 
Services mit externen Webservices zu 
kombinieren (Abbildung 4). Rooftop 
lässt sich innerhalb des hauseigenen 
Portals, als separate Anwendung und 
darüber hinaus auf Mobiltelefonen mit 
Symbian-Betriebssystem ausführen. In 
einem aktuellen Projekt konzipierten die 
Entwickler beispielsweise eine Portalan- 
wendung für die Neuverhandlung von 
Einkaufskontakten in der ERP-Plattform 
Business By Design. SAP setzt eine 
Reihe von mit Rooftop angelegter 
Mashups produktiv ein, etwa das SAP- 
con Widget, das Manager weltweit über 
den Gesamtstatus der IT-Landschaft in- 
formiert. Der Rooftop-Prototyp findet 
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Noch im Experimentierstadium: Rooftop von der SAP (Abb. 4) 


gerade Eingang in das SaaS-Produkt 
Business By Design. 


WE Serena Mashup Suite 


Einen anderen Schwerpunkt als die an- 
deren hier aufgeführten Werkzeuge 
setzt die Mashup Suite von Serena. Sie 
vereint den Mashup-Gedanken mit 
dem prozessorientierten Ansatz. Das 
Produkt besteht aus einem Composer, 
einem Server sowie der Download- 
Plattform Marketplace Exchange. Vor- 
gefertigte Mashups für verschiedene 
Unternehmensbereiche (Verkauf, IT, 
Personal, Finanzen, Kundendienst) kann 
sich der Interessierte über Marketplace 
Exchange herunterladen. Empfehlun- 
gen und Bewertungen lassen sich hier 
hinterlegen. 

Analog zur klassischen Softwareent- 
wicklung stellt der Mitarbeiter aus der 
Fachabteilung seinen individuellen Pro- 
zess im Composer zusammen. Dessen 
Oberfläche orientiert sich an Microsofts 
Office-Produkten. Da die jeder kennt, 
fällt das Einarbeiten in die Prozessmo- 


dellierung leicht. Letztere erfolgt mit 
einfachen Aktivitäten (beispielsweise 
Webservices), die miteinander verbun- 
den werden. Jedem Prozessschritt kann 
der Benutzer eine Rolle zuweisen. Ein 
Form-Designer hilft ihm dabei, die 
Oberflächen für die Prozessschritte aus 
einer Palette grafischer Elemente zu er- 
stellen (Abbildung 5). Der Mashup- 
Server, der verschiedene Monitoring- 
Administrationsfunktionen bietet, führt 
schließlich die Prozesse aus. 


WE IBM Mashup Center 


Eine Vorreiterrolle in Sachen Mashups 
für Unternehmensumgebungen spielt 
IBM. Ab dem vierten Quartal dieses 
Jahres will man ein entsprechendes 
Produkt anbieten. Es besteht aus den 
beiden Komponenten Lotus Mashup 
und Infosphere Mashup Hub. 

Mashup Hub beinhaltet einen Ka- 
talog für alle drei technischen Ebenen 
(Ressourcen, Widgets und Mashups). 
Hier liegen auch die Community-Kom- 
ponenten wie Tags und Bewertungen. 
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Serena kombiniert Unternehmensprozesse mit Mashups (Abb. 5). 
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IBMs Mashup Center bietet zahlreiche Unternehmensressourcen an (Abb, 6). 


Der Benutzer kann sogenannte Feed- 
Mashups erstellen, die dafür zuständi- 
ge Umgebung enthält eine Reihe von 
Operatoren und Funktionen, mit denen 
er Daten importiert, sie bearbeitet und 
das Ergebnis als neuen Feed veröffent- 
licht. Bedienung und Steuerung sind 
vergleichbar mit der von Yahoo Pipes. 

Neben RSS und Atom Feeds unter- 
stützt Mashup Hub eine Reihe weiterer 
Ressourcentypen. Dazu gehören DB2 
XML Columns, Domino Server, IBMs 
Information Server, IMS-Transaktionen, 
LDAP, SQL-Datenbanken, SAPs Ap- 
plikationsfunktionen, Tivoli Directory 
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Integrator, Webservices, Excel, CSV, 
Access und XML. Mittels Mashup Hub 
erstellt der Benutzer auch die Widgets, 
die er anschließend an Lotus Mashups 
weiterreicht. Zusätzlich bietet IBM dem 
Programmierer mit der Lotus Widget 
Factory eine Eclipse-basierte IDE. 
Lotus Mashups ist die Umgebung für 
die Fachabteilung, die mit diesem Werk- 
zeug die Widgets zu Mashups kombi- 
niert (Abbildung 6). Standard-Widgets 
(Open Street Map, Google Gadgets, 
Youtube, HTML-Seiten, Bilder, Slide- 
shows, Balken- und Kreisdiagramme et 
cetera) kann der Benutzer zu seinem 


Mashup hinzufügen. Die Widgets lassen 
sich frei im Mashup positionieren und 
konfigurieren. Für die optische Aufbe- 
reitung stehen verschiedene Oberflächen 
(Skins) zur Verfügung. Die Verbindun- 
gen zwischen den Widgets (Wiring) 
werden über einen einfachen Dialog an- 
gelegt. Ein Verbindungsdiagramm zeigt 
alle Konfigurationen übersichtlich an. 
Insgesamt hinterlässt IBMs Mashup 
Center einen ausgereiften und aufge- 
räumten Eindruck. Beide Kompositions- 
ebenen, Piping und Wiring, deckt es 
adäquat ab. Leider existieren bislang 
noch nicht viele fachliche Widgets. 


Fazit 


Man kann davon ausgehen, dass 
Mashups für den schnellen Aufbau 
von Ad-hoc-Applikationen an Bedeu- 
tung gewinnen werden. Die vorgestell- 
ten Werkzeuge können zwar mit öf- 
fentlichen Ressourcen wie Foto- und 
Videoplattformen, Kartendiensten, so- 
zialen Netzwerken et cetera umgehen, 
die direkte Integration in einschlägige 
Unternehmenssoftware bietet jedoch 
noch keines. IBMs Mashup Center 
zeigt, wie es gehen könnte. Das volle 
Potenzial von Enterprise Mashups wird 
sich erst dann erschließen, wenn Her- 
steller und Community genug vorgefer- 
tigte Widgets mit Unternehmensfunk- 
tionen zur Verfügung stellen. (jd) 
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REPORT 


Benchmark 


er misst, misst Mist, titelte iX- 
Autor Hubert Sieverding [1] 
vor fast 15 Jahren, als er sich 


grundsätzlich mit dem Thema synthe- 
tische Benchmarks auseinandersetzte. 
Damals ging es um die Leistungsfä- 
higkeit von Systemen, vor allem um 
symmetrische Multiprozessoren. Heut- 
zutage zählen Benchmark-Ergebnisse 
immer noch zu den vor allem in Wer- 
beaussagen beliebten Zahlen, obwohl 
sie in vielen Fällen gar nicht die pas- 
senden Entscheidungskriterien liefern. 
Die Leistung und das Volumen der 
Ressourcen sind seit der Einführung 
der Multi-Core-Prozessoren sprunghaft 
angestiegen, die Chips geschrumpft. 

Unter dem Strich schlagen die Unter- 
schiede in den Performancedaten für 
den alltäglichen Einsatz eines Servers 
kaum zu Buche, dafür aber der Energie- 
hunger. Denn was die Systeme konsu- 
mieren, müssen Kühlsysteme wieder 
fortschaffen. Das stößt an Grenzen: 
Racks lassen sich mit den kompakten 
1U-Rechnern nicht mehr komplett be- 
stücken, weil es sonst zu einem Wär- 
mestau käme. Die Ausnutzung der Räu- 
me nimmt ab, da nicht die Raumgröße, 
sondern die Leistung der Klimaanlagen 
die Zahl der Server begrenzt, und in ei- 
nigen Fällen können die Stromlieferan- 
ten den Bedarf von Rechenzentren nicht 
mehr abdecken. 


Wachsende Akzeptanz 


Deshalb stellt sich die Frage, wie viel 
Performance ein System pro Energie- 
einheit erreichen kann. Die Mitglieder 
der Standard Performance Evaluation 
Corporation (SPEC), einer gemeinnüt- 
zigen Herstellervereinigung, haben 
2007 den Benchmark SPECpower_ 
ssj2008 unter Zuhilfenahme von Ser- 
ver Side Java entwickelt. Als Ergebnis 
gibt der Test Operationen pro Watt 
(ops/watt) aus. Ende 2007 mit der 
offiziellen Freigabe des Tests haben 
die ersten fünf Hersteller 12 Resultate 
auf der SPEC-Site veröffentlicht. Die 
Werte schwanken zwischen 87,5 und 
698. Inzwischen — Stand August 2008 
—- sind es zehn Produzenten mit 48 
Systemen, und die Spanne hat sich auf 
1124 ausgedehnt; im Vergleich zu an- 
deren Benchmarks bei der SPEC eine 
schwache Resonanz. Beim zeitrauben- 
den CPU2006 waren es in den beiden 
ersten Monaten zehn Firmen mit 28 
Rechnern. 

Ohne Kenntnisse des Hintergrundes 
verraten die ops/watt nur, dass das ei- 
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Energieeffizienz 
messen mit SPECpower 


Power- 
Spezial 
Ralph Hülsenbusch 


Was Computer beim Rechnen 
an Strom verbrauchen, gewinnt 
angesichts der steigenden 
Energiepreise mehr und mehr 
an Bedeutung. Deshalb 
entstand bei der SPEC ein 
spezieller Benchmark, dem sich 
im iX-Labor einige Systeme 
stellen mussten. 


ne System mehr schafft pro Watt als 
das andere — oder bei gleicher Rechen- 
leistung nur einen Bruchteil der Ener- 
gie umsetzt. Der Grundgedanke für den 
Messvorgang liegt auf der Hand. Die 
Entwickler nutzen einen bewährten 
Benchmark, skalieren die damit er- 
zeugte Last in Schritten herunter und 
messen währenddessen den Stromver- 
brauch. Das schrittweise Zurückneh- 
men soll vor allem den Effekt der Ener- 
gieverwaltung im Server erfassen. Fast 
alle stellen über das Advanced Confi- 
guration and Power Management Inter- 
face (ACPI) dafür Funktionen bereit. 
Das heißt, sie kommen in die Lage, 
sich auf die Auslastung dynamisch ein- 
zustellen, indem sie bei geringen An- 
forderungen CPUs heruntertakten und 
einzelne Komponenten ganz stilllegen, 
was sich letztlich in einem geringen 
Stromverbrauch niederschlägt. 

Als Last wählten die Entwickler ei- 
ne Ableitung des SPEC JBB2005 [4], 
des Java Business Benchmark, der in 
der virtuellen Java-Maschine die Ge- 
schäftsprozesse mehrerer Warenhäu- 
ser nachbildet: die Server Side Java 
Business Application Simulation. Über 
eine festgelegte Laufzeit ermittelt der 


Test, wie viele Operation pro Sekunde 
im SS) der Rechner schafft. 

Ein zweiter Rechner fungiert als Kon- 
trollinstanz. Er überwacht die Raumtem- 
peratur vor der Luftansaugöffnung des 
zu untersuchenden Servers — des System 
under Test (SUT) -, die Luftfeuchte und 
die vorgegebene Netzspannung. Tem- 
peraturen unter 20°C und Über- oder 
Unterschreitung der Netzspannung um 
mehr als 5% sowie der Netzfrequenz um 
mehr als 1 % ahndet Power _ssj2008 mit 
einem ungültigen Resultat. 


Zusammenspiel der 
Komponenten 


Für die extern angeschlossenen Mess- 
geräte gibt es bei der SPEC strenge 
Vorschriften, was die Messtoleranzen 
und Messbereiche angeht. Außerdem 
müssen sie im selben Jahr, in dem der 
Messvorgang stattfindet, kalibriert wor- 
den sein. Darüber hinaus gelten die von 
der Open Systems Group (OSG), einer 
Untergruppe der SPEC, vorgegebenen 
Regeln der Fair Use Policy. All das 
hat den Sinn, zu verhindern, dass Her- 
steller ihre Computer schönrechnen, in 
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Benchmark 


Eagle 1413 
AMD 8350 
AMD 8350 
AMD 8350 


W2K8 Datacenter 


dem sie zum Beispiel den Server im 
Kühlhaus laufen lassen. 

Wenn das Testfeld aufgebaut und 
verkabelt ist, muss der Prüfer die Java- 
Maschinen einrichten. Danach kann er 
auf beiden Rechnern die Testsuite per 
setup installieren. Zuerst startet er nach 
dem Einschalten der Messgeräte auf 
dem Steuerrechner runpower und run- 
temp als .bat oder .sh — je nach Be- 
triebssystem. Im iX-Labor war es ein 
Laptop unter Windows XP, den Kolle- 
gen von der c’t eingerichtet hatten [5]. 
Beide Jobs verharren in Warteposition, 
bis der Tester das eigentliche Steuer- 
programm runCCS startet. Das wartet 
nun darauf, dass er auf dem Server 
(SUT) den Benchmark mit runssj akti- 
viert, der daraufhin ein Signal über ei- 
nen Port an den Kontrollrechner sendet, 
woraufhin das gesamte Gespann mit 
der Messprozedur beginnt. 


Umgebungsfaktoren 


In einem der Fenster kann der Tester 
Temperatur und Luftfeuchtigkeit sowie 
in einem anderen die elektrische Kenn- 
daten mitlesen. Im dritten, dem von 
runCCS, erscheinen Nachrichten über 
den Fortschritt des Messlaufes. 

Zuerst führt der Benchmark drei 
Kalibrierungen unter Volllast durch, 
die das Maß für alle weiteren Durch- 
gänge liefern. Bei einer Abweichung 
von mehr als 2 % (+2 % und -2,5 % 
bei 100 % und 80 % Last) bricht Po- 
wer_ssj2008 ab. Ebenso empfindlich 
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Grundrauschen: Server im Alltagsbetrieb verbrauchen ohne Last 300 W 
und mehr. Da schlagen die Energiesparmaßnahmen der Prozessoren kaum zu 
Buche (Abb, 1, sortiert nach ops/W). 


ParX Server Center 


reagieren runCCS und runssj aufeinan- 
der: Stirbt einer der beiden, terminiert 
das den anderen. Dagegen sind die 
Messroutinen toleranter; versagen sie, 
läuft der Benchmark zwar weiter, aber 
das Resultat ist ungültig. Das liefert 
zwar einen Wert für ssj_ops, hat aber 
zur Folge, dass man beim Ausfall ei- 
nes Messaufnehmers den ganzen Test 
neu starten muss. 

Nach etwa 70 Minuten sollte alles 
überstanden sein. In der Praxis kam es 
öfter zu Störungen. In einem Fall lie- 
ferte das Ein-Phasen-Leistungsmessge- 
rät negative Zahlen, in anderen Fällen 
starb eine der Messroutinen, oder der 
Benchmark brach während der Kali- 
brierung ab. 

Beim Auswerten der Resultate gibt es 
viel zu lesen. Bei jeden Lauf entsteht ein 
Verzeichnis unter Results mit der hoch- 
gezählten Nummer im Namen, etwa 
ssj.0061, in dem Power_ssj2008 bei 
erfolgreichem Durchgang in 22 Da- 
teien, Protokolle, Zwischenergebnisse, 
Grafiken und Endresultate sammelt. 
Das Hauptdokument, ein vierseitiges 
HTML-Dokument, krönt das, worum es 
die ganze Zeit ging: SPECpower_ 
ssj2008 = 257 zum Beispiel. Eine Grafik 
auf der ersten Seite zeigt den Verlauf 
des Stromverbrauchs bei Zurücknahme 
der Last in 10-Prozent-Schritten. 


Power im Labor erprobt 


Zur Erprobung standen ein paar neue 
Server bereit: zwei Systeme mit AMDs 


Quad-Core-Opteron (Barcelona), Dells 
T605 OPT407 mit einem 2350 und 
CPIs Eagle 1413 mit vier 8350. Dem 
standen zwei Blades in Tarox Parx Mo- 
dular Server mit Intels Xeon-CPUs 
gegenüber, dem E5450 und dem L5420. 
In erster Linie ging es darum, Varianten 
in der Konfiguration zu erproben, weni- 
ger um einen direkten Vergleich der 
Produkte [2, 3]. 

Beim ersten Blick in die Liste der 
Ergebnisse des SPECpower — Stand 
Mai - erscheint ausschließlich die Ja- 
va-Umgebung JRockit von Bea. Aller- 
dings in einer Power-Version, die nicht 
im Netz verfügbar ist. Bei der Suche 
nach der einst bei Bea zum Test frei er- 
hältlichen Version steht man nun vor 
Oracle, das Bea übernommen habt, und 
findet unter den Weissagungen — 
nichts. Sämtliche Links auf die ehema- 
ligen Downloads sind verschwunden. 
Der einzige Weg führt über Google 
und einige Foren, jedoch nur zur weni- 
ger performanten R-Version. Die Be- 
vorzugung von JRockit hat Geschichte, 
denn ursprünglich haben die Firmen 
Ergebnisse des SPECjbb2005 nur mit 
Beas Java-Maschine erzielt. 

Ende Mai taucht aber IBM mit sei- 
nem Java Runtime Environment (JRE) 
mit einem Build vom 3. Mai 2008 auf 
und legt traumhafte Zahlen vor: bis zu 
1054 ops/watt auf einem Quad-Core- 
Xeon von Intel mit 4 GByte Hauptspei- 
cher und Windows Server 2003 SPI1 
(64 Bit). Das fordert zu einer weiteren 
Proberunde heraus. Fujitsu Siemens 
ließ es sich nicht nehmen, mit JRockit 
auf seiner von Xeon angetriebenen Pri- 
mergy TX150 S6 im Juni 2008 zu kon- 
tern und 1124 vorzulegen. 


Tuningmaßnahmen 
fern vom Alltag 


Fakt ist, dass Außenstehende die von 
den Herstellern publizierten Ergebnisse 
kaum reproduzieren können. Zum ei- 
nen steht der Öffentlichkeit keine (P)- 
Version des JRockit zur Verfügung, 
zum anderen entspricht die Ausstattung 
der SUTs nur bedingt der Realität. 
Kaum jemand dürfte einen Server mit 
nur einer Platte betreiben. Das alleine 
beeinflusst zwei wesentliche Faktoren: 
Server im professionellen Einsatz ar- 
beiten entweder mit mehreren lokalen 
Platten, nutzen einen externen Platten- 
stapel oder sind per SAN mit dem 
Speicherpool verbunden. Mal abgese- 
hen davon, inwieweit das in die Be- 
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trachtung der Energieeffizienz mit ein- 
fließen muss - schließlich stellt Soft- 
ware die Dienste bereit. Bei Servern im 
produktiven Betrieb gibt es einen 
Grundbedarf an Energie bedingt durch 
Redundanzen bei Platten und Netztei- 
len, Netzwerk- und RAID-Controller 
sowie Managementprozessoren. Hinzu 
kommen ständig wiederkehrende Pro- 
zesse, die für die Sicherheit des Ge- 
samtsystems erforderlich sind, etwa 
Speicherabzüge hinterlegen, Backups 
oder Kontrollen, und die Strom ver- 
brauchen. Benchmarks wie der SPEC 
power_ssj2008 entfliehen der Realität, 
da sie das alles nicht berücksichtigen. 
Der minimale Energiebedarf lag im 
Labor zwischen 200 und 400 Watt, bei 
den von den Herstellern publizierten 
Systemen sind es nur 52 bis 177 Watt. 
Wenn dazu die per JVM frisierten 
ssj_ops kommen, entsteht schnell ein 
schiefes Bild: Das energetische Grund- 
rauschen hält den Stromverbrauch 
hoch, nicht frisierte Warenhäuser las- 
sen weniger Operationen pro Sekunde 
in dem vorgegebenen Zeitfenster über 
die Bühne gehen. Hinzu kommt, dass 


Auslastung von Servern gibt. Im Grun- 
de genommen gibt SPECpower_ssj2008 
eine Antwort auf die Frage: Was können 
die eingebauten Energiesparmaßnah- 
men in den Servern, insbesondere in der 
CPU, erreichen? Wann und ob dieser 
Effekt zu Buche schlägt, hängt völlig 
vom Einsatz ab. Ein Server in der Mitte 
des Geschäfts, der die Datenbank trägt, 
dürfte kaum zur Ruhe kommen. Seine 
Kollegen im Terminal- oder Intranet- 
dienst hingegen können stundenlang im 
wohligen Schlaf an der Energie nippen. 


Fazit 


Energieverbrauch zu untersuchen hat an 
Bedeutung gewonnen und stellt nicht 
nur eine neue Nuance der Benchmarks 
dar. Aber alle Beteiligten tun gut daran, 
sich kritisch mit den Resultaten und den 
dahinterstehenden Methoden ausein- 
anderzusetzen. Begrüßenswert sind vor 
allem Bestrebungen wie die, bei der 
SPEC weitere Verfahren zu entwi- 
ckeln, um den Energiefressern auf die 
Schliche zu kommen. Noch gibt es kei- 


deren Umgang mit der Energie klassifi- 
zieren. Doch vorstellbar wären Sperr- 
zonen im Netz für allzu energiehung- 
rige oder zumindest, dass Server mit 
schlechter Energieeffizienz am Markt 
keine Chancen mehr haben. (rh) 
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3D-Schnittstelle 


Industriekonsortium verabschiedet OpenGL 3.0 


Nachgeb 


Manfred Bertuch 


Mit einiger 
Verzögerung gab 
die Khronos Group 


im August die Spezifikation 


für den Grafikstandard 
OpenGL 3.0 bekannt. 


essert 


Die 3D-Schnittstelle will damit zu Microsofts Direct3D 10 aufschließen und 
neue Hardwareentwicklungen auch unter OpenGL zugänglich machen. 


ie unter Windows, Mac 
D OS 9, Mac OS X, Linux 

und zahlreichen Unix- 
Varianten verfügbare Pro- 
grammierschnittstelle Open 
GL liegt nun in der Ver- 
sion 3.0 vor. Sie integriert 
damit wesentliche Funktionen 
der neuen Grafikchipgenera- 
tion, die die Hersteller auf die 
Anforderungen von Micro- 
softs proprietärer Grafik-API 
Direct3D 10 zugeschnitten 
haben. Die aktuellen GPUs 
haben neben Vertex- und Pi- 
xel-Shader (beziehungsweise 
Fragment-Shader) den Geo- 
metrie-Shader als neuen Typ 
eingeführt, können längere 
Shader-Programme ausführen, 
erhöhen die Zahl der Konstan- 
ten- und Arbeitsregister deut- 
lich und heben viele weitere 
Beschränkungen auf, denen 
die GPUs unterliegen, die für 
DirectX-9 ausgelegt sind. 
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OpenGL 3.0 übernimmt 
viele der in Direct3D 10 fest- 
gelegten Funktionen sowohl in 
seiner Programmierschnittstel- 
le (APD) als auch in der neuen 
OpenGL Shading Language 
1.30. GLSL 1.30 ist eine C- 
ähnliche Sprache, in der man 
Programme für die Shader- 
Einheiten der Grafikchips 
schreiben kann. Die Version 
1.30 führt Ganzzahloperatio- 
nen bei Texturen, Vertex- und 
Fragment-Shadern sowie bit- 
weise Integer-Operationen ein. 
Sie fügt neue Interpolations- 
modi hinzu, verbessert die 
Kontrolle über Textur-Opera- 
tionen, bietet zusätzliche Funk- 
tionen zur Manipulation von 
Gleitkommazahlen und er- 
gänzt die Flusskontrolle inner- 
halb von Shader-Program- 
men durch Switch-Statements. 
Schließlich verbessert GLSL 
1.30 die Kompatibilität zu 


OpenGL ES, einer OpenGL- 
Variante für mobile und einge- 
bettete Systeme. 

OpenGL 3.0 selbst unter- 
scheidet sich von seiner Vor- 
gängerversion 2.1 in folgenden 
Punkten: Vertex Array Ob- 
jects, nicht-blockierender Zu- 
griff auf Vertex Buffer Objects 
und Verdeckungsabfragen für 


bedingtes Rendering sollen in 
erster Linie die Leistung und 
den Durchsatz erhöhen. Ein 
Feedback-Speicher erlaubt es, 
Geometriedaten für zusätzliche 
Bearbeitungsdurchgänge di- 
rekt wieder in die Vertex- und 
Geometrie-Shader einzuspei- 
sen. Verbesserter Zugriff auf 
Frame- und Multisample-Buf- 
fer, 32-Bit-Gleitkomma-Ge- 
nauigkeit bei Texturen, Ren- 
der- und Tiefen-Buffer sowie 
Textur-Arrays ermöglichen 
neue Algorithmen für realis- 
tischere Darstellungen und 
bessere Beleuchtung. sSRGB- 
Framebuffer verbessern die 
Wiedergabe feiner Farbab- 
stufungen. Den Speicherver- 
brauch will man dagegen mit 
halber Genauigkeit bei Vertex- 
und Pixeldaten sowie vier neu- 
en Datenkompressionsverfah- 
ren für ein- und zweidimensio- 
nale Texturen verringern. All 
diese Features stammen aus 
Direct3D 10, weshalb man 
OpenGL 3.0 auch nur auf 
Grafikkarten mit einer soge- 
nannten Direct3D-10-Level- 
GPU implementieren kann. 
Dies trifft gleichermaßen auf 
die Profi-Grafikkarten-Serien 
von AMD und Nvidia (FireGL 
und QuadroFX) zu, da sie auf 
denselben, ursprünglich für 
Direct3D ausgelegten GPUs 
beruhen. 


Offen für 


neue Ideen 


Weitere Neuerungen macht 
OpenGL über Extensions ver- 
fügbar. Hinter diesen Erweite- 
rungen verbergen sich zusätz- 


der API vor. 


A-TRACT 


© OpenGL 3.0 und die OpenGL Shading Language 1.30 
machen wichtige Funktionen neuer Grafikkarten in der 
Spezifikation des offenen Standards verfügbar. 


© Entgegen früherer Ankündigungen des unabhängigen 
Herstellerkonsortiums Khronos Group bewahrt OpenGL 3.0 
vollständige Abwärtskompatibilität. 


© Das Deprecation-Modell von OpenGL 3.0 bereitet die 
Aufgabe alter Bestandteile und damit die Modernisierung 
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liche Funktionen, die nicht zur 
Kernspezifikation gehören. 
Einzelne Hersteller können sie 
jederzeit einführen, da sie die- 
se nicht mit dem gesamten 
Konsortium abstimmen müs- 
sen. Auf diese Weise kann 
OpenGL schnell auf neue Ent- 
wicklungen reagieren. Die Ex- 
tensions sind für eine Imple- 
mentierung von OpenGL 3.0 
nicht obligatorisch. Man kann 
aber erwarten, dass die Treiber 
verbreiteter Grafikkarten sie 
unterstützen. Nvidia stellt be- 
reits eine Beta-Version seines 
OpenGL -3.0-Treibers zur Ver- 
fügung, da die Entwickler der 
GeForce- und QuadroFX- 
GPUs auch die meisten Exten- 
sions erarbeitet haben. AMD 
und Intel haben immerhin 
schon ihre Absicht erklärt, 
OpenGL 3.0 zu implementie- 
ren. Neuere Extensions kön- 
nen ebenfalls nur Grafikkar- 
ten unterstützen, die auf den 
Funktionsumfang von Di- 
rect3D 10 zugeschnitten sind. 
Im August waren bei www. 
opengl.org 353 Extensions 
registriert. 

Wenn eine Extension auf 
größere Akzeptanz stößt, wird 
diese als ARB-Extension stan- 
dardisiert und hat gute Aus- 
sichten, bei der nächsten Re- 
vision von OpenGL in die 
Spezifikation einzufließen. So 
waren viele Funktionen von 
OpenGL 3.0 ursprünglich Ex- 
tensions von OpenGL 2.1. 
Khronos legte zudem weitere 
Erweiterungen für OpenGL 2.1 
fest, mit denen sich einige der 
3.0-Neuerungen auch mit älte- 
ren Grafikkarten nutzen lassen. 
Sie betreffen die Vertex-Ar- 
ray-, Vertex-Buffer- und die 
Framebuffer-Objekte, die Tex- 
turkompression, Vertices mit 
halber Genauigkeit sowie den 
sRGB-Framebuffer. 


Profile 
schränken ein 


Um OpenGL-Implementierun- 
gen zu erleichtern und zu ver- 
meiden, dass die große Zahl 
der Extensions immer mitge- 
führt werden muss, lassen sich 
erstmals Profile definieren. Ein 
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solches Profil berücksichtigt 
nur eine Teilmenge aller Ex- 
tensions, die auf die Anforde- 
rungen einer bestimmten An- 
wendergruppe zugeschnitten 
ist. Zurzeit existiert nur ein 
Standardprofil, das alle Exten- 
sions umfasst. Zukünftige Ver- 
sionen können dagegen spe- 
zielle Profile für Workstations, 
Spiele oder eingebettete Syste- 
me einführen. Eine OpenGL- 
Implementierung kann sich 
dann auf eines dieser Profile 
beschränken. 


Kompatibilität in 
beide Richtungen 


Bereits vor 5 Jahren gab es 
mit „pure OpenGL 2.0“ einen 
Vorschlag, die API zu ver- 
schlanken und die Codebasis 
aufzuräumen, der sich aber 
nicht durchsetzen konnte. 
Auch diesmal hat die Khronos 
Group entgegen der ursprüng- 
lichen Ankündigung die Ab- 
wärtskompatibilität gewahrt 
und sämtliche Funktionen der 
Vorgängerversionen wieder 
mit aufgenommen. Das Kon- 
sortium hat lediglich Teile des 
Standards als veraltet erklärt 
(Deprecation-Modell) und sig- 
nalisiert damit, dass man die- 
se in der nächsten Version 
nicht mehr fortführen will. Zu 
den veralteten Funktionen ge- 
hören beispielsweise Pixelfor- 
mate mit Farbpalette (color 
index mode), unterbrochene 
Linien (line stipple) und Li- 
nien mit einer Dicke größer 
als 1,0, die APIs für festver- 
drahtete Vertex- und Pixel- 
Pipelines aus der Zeit von 
Grafikchips für DirectX 6 und 
DirectX 7 sowie die Versio- 
nen 1.10 und 1.20 der Shading 
Language und viele weitere 
Funktionen aus den Anfängen 
von OpenGL. In der Ver- 
sion 3.0 kann man bereits ei- 
nen vorwärtskompatiblen Kon- 
text erzeugen, in dem die als 
veraltet markierten Funktio- 
nen nicht verfügbar sind. 

Die Khronos Group will 
die weitere Entwicklung von 
OpenGL sowohl mit Open 
GL ES als auch OpenCL 
(Open Computing Language) 
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abstimmen. Ersteres ist eine 
OpenGL-Variante für mobile 
und eingebettete Systeme mit 
reduziertem Funktionsumfang. 
Sie ist beispielsweise auf den 
Spielekonsolen XBox 360 
(Microsoft) und Playstation 3 
(Sony) sowie auf Apples 
iPhone verfügbar und hat in- 
zwischen viele proprietäre 3D- 
Schnittstellen ersetzt. 

Hinter OpenCL steht ein 
von Apple initiierter Standard 
für heterogenes Rechnen auf 
CPUs und GPUs für tech- 
nisch-wissenschaftliche und 
andere Anwendungen mit ho- 
hem Rechenbedarf. OpenCL 
soll die Last automatisch auf 
eine beliebige Anzahl von 
CPUs und GPUs verteilen 
können und Bestandteil des 
nächsten Macintosh-Betriebs- 
systems OS X v10.6 (Snow 
Leopard) sein. AMD hat be- 
reits angekündigt, die eigenen 
proprietären Compute-APls 
wie CTM (Close To Metal) 
und CAL (Compute Abstrac- 
tion Layer) zugunsten von 
OpenCL einzustellen. Nvidia 
will dagegen seinen eigenen 
Compute-Compiler CUDA 
(Compute Unified Device Ar- 
chitecture) weiterführen. 


Enttäuschung bei 
Spieleentwicklern 


Die Khronos Group wollte 
OpenGL 3.0, das während sei- 
ner Entwicklung unter der 
Codebezeichnung Longs Peak 
lief, ursprünglich schon im 
Sommer 2007 verabschieden. 
In der Ankündigung betonte 
das Konsortium noch, dass 
man die API verschlanken und 
ein neues Objektmodell ein- 
führen wolle. Das alte Objekt- 
modell hat eine inkonsistente 
Semantik und ist nicht lauf- 
zeitoptimiert. Es erlaubt bei- 
spielsweise, dass sich ein 


Texturobjekt während seiner 
Benutzung von einer 2D- in 
eine 3D-Textur verändern 
kann, was natürlich das inter- 
ne Objektmanagement des 
Grafikkartentreibers verkom- 
pliziert. Unter dem neuen Ob- 
jektmodell sollte ein Textur- 
objekt zwar noch seinen Inhalt 
ändern können, aber nicht sein 
Format und seine Größe. Dies 
hätte das Treibermanagement 
vereinfacht, den Treiber-Over- 
head reduziert und damit das 
Laufzeitverhalten verbessert. 
Die alte API und das alte Ob- 
jektmodell sollten trotzdem 
weiter verfügbar sein, um die 
Funktion bestehender OpenGL - 
Anwendungen nicht zu ge- 
fährden. Allerdings stieß das 
Konsortium dabei auf eine 
Reihe schwer lösbarer Pro- 
bleme, gab dieses Vorhaben 
schließlich auf und entschied 
sich, alles beim Alten zu be- 
lassen. 

OpenGL 3.0 bleibt damit 
hinter den Ankündigungen zu- 
rück. Es entspricht weitgehend 
dem Vorgänger, schleppt alle 
Altlasten wie den Immediate 
Mode und die Fixed Function 
Pipeline weiter mit und erklärt 
sie lediglich als veraltet. Es 
gibt auch keine Ankündigun- 
gen, das neue Objektmodell 
in zukünftige Versionen auf- 
zunehmen. Einige Entwickler 
kritisieren zudem, dass wesent- 
liche Features, die Direct3D 10 
bereits bietet, wie Geometrie- 
Shader und Instanced Rende- 
ring, nicht Teil der Kernspe- 
zifikation, sondern nur über 
Extensions verfügbar sind. 
Für Unmut sorgte außerdem 
die spärliche Öffentlichkeits- 
arbeit. Während der Verzö- 
gerung gab es weder Rück- 
meldungen vom Konsortium 
noch eine Kommunikation mit 
der Entwicklergemeinde. 

Besonders Spieleentwick- 
ler äußerten sich kritisch über 


OpenGL, Motif- oder 
vergleichbare Widgets 


GIX, AGL oder WGL 


Die ebenfalls plattformunabhängigen OpenGL-Hilfs- 
bibliotheken GLU und GLUT enthalten höhere 
Grafikfunktionen sowie eine allgemeine Fenstersteuerung. 
GLX, AGL und WGL binden Letztere an das jeweilige 


Betriebssystem an. 


OpenGL 3.0 und warfen der 
Khronos Group vor, zu viel 
Rücksicht auf die CAD- 
Branche und andere traditio- 
nelle Anwender zu nehmen. 
OpenGL würde dadurch von 
modernen Entwicklungen ab- 
gehängt und gerate gegenüber 
DirectX ins Hintertreffen. Mi- 
crosoft hat mit Direct3D 10 
die Kompatibilität zum Vor- 
gänger aufgegeben und seine 
Schnittstelle entrümpelt. Da- 
mit muten die Redmonder den 
Entwicklern in der Übergangs- 
zeit zu, für zwei Schnittstellen 
gleichzeitig programmieren 
zu müssen, können aber jetzt 
eine übersichtliche und leis- 
tungsfähigere API vorweisen. 
OpenGL hat dagegen kaum 
noch Bedeutung in der Spiele- 
branche, selbst wenn mit Bliz- 
zard und Transgaming noch 
zwei Spieleentwickler im Kon- 
sortium vertreten sind. 


Fazit 


OpenGL 3.0 ist vollständig 
abwärtskompatibel, und sämt- 
liche bestehende OpenGL- 
Anwendungen sind unter der 
neuen Version unverändert 


OpenGl-Spezifikationen 


OpenGl-Hintergrund und Programmierung 
Beta-OpenGL-3.0-Treiber von Nvidia 
Hitler Not Impressed With OpenGL 3.0 
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www.khronos.org/opengl/ 


www.opengl.org 


developer.nvidia.com/object/opengl_3_driver.himl 
www.youtube.com/watch®v=sddv3d-w5p4 


lauffähig. Damit bewahrt der 
3D-Standard seine vielleicht 
größte Stärke: die Stabilität 
der Schnittstelle. Aber nach 
15 Jahren wird es immer 
schwieriger, neue Konzepte 
in OpenGL zu integrieren oh- 
ne Altlasten aufzugeben. Die 
Khronos Group musste eini- 
ge ihrer ursprünglichen Pläne 
verwerfen, und der Sprung 
von OpenGL 2.1 nach 3.0 ist 
weit weniger radikal ausgefal- 
len, als der von OpenGL 1.5 
nach 2.0. Aber das Depreca- 
tion-Modell der Version 3.0 
bereitet den harten Schnitt 
vor. Auch wenn die Khronos 
Group diesen nicht konkret 
ankündigt, ist er mit der 
nächsten größeren Revison 
wohl unvermeidlich. Andern- 
falls verliert OpenGL durch 
mangelnde Übersicht und 
Konsistenz unweigerlich an 
Attraktivität. (ka) 


MANFRED BERTUCH 


war langjähriger Redakteur 
der c't und arbeitet jetzt als 
freier Autor für die Themen- 
gebiete Grafik und Multi- 


media in Berlin. 
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Websicherheit 


Apaches Web Application Firewall Modsecurity 


Feuerwand 


für den Indianer 


Ralf Spenneberg 


Gegen „moderne“ Attacken - beispielsweise via Cross- 
Site Scripting oder Javascript Hijacking - bieten nur 
sogenannte Web Application Firewalls wirksamen Schutz. 
Das für den Apache Webserver entwickelte Modsecurity 
ist der bekannteste Open-Source-Vertreter dieser Gattung. 


sich die Bedrohungsszena- 

rien verändert. Während es 
vor einigen Jahren noch aus- 
reichte, eine Firewall richtig 
zu konfigurieren und Ports 
verwundbarer Dienste zu 
schließen, um sich vor aktiven 
Angriffen zu schützen, genügt 
dies heute nicht mehr. Die 
Angreifer haben in den letzten 
Jahren ihren Schadcode und 
die Angriffsvektoren so modi- 
fiziert, dass diese nun die üb- 
licherweise offenen Zugänge 
zu den Unternehmen nutzen. 
Moderner Schadcode gelangt 
über den SMTP- und HTTP- 
Verkehr in die Unternehmen. 
Hierbei werden gerade in den 
letzten Jahren sowohl die 
Browser als auch die Webser- 
ver zum Opfer gezielter An- 
griffe. Klassische Firewalls 
können diese Attacken nicht 
erkennen, da es sich meist um 
ordnungsgemäße und proto- 
kollkonforme Anfragen oder 
Antworten handelt. 

Daher bedarf es neuer Ab- 
wehrmaßnahmen. Speziell für 
den Schutz von Webservern 
und den darauf betriebenen 
Applikationen entstanden die 
Web Application Firewalls 
(WAF). iX befasste sich in der 
Ausgabe 8/2008 [1] ausführ- 
lich mit den kommerziellen 
WAFSs von Herstellern wie 


h n den letzten Jahren haben 
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Barracuda Citrix, F5 oder Im- 
perva — um nur einige zu nen- 
nen -, die häufig fünfstellige 
Summen für ihre Produkte 
verlangen. Modsecurity (siehe 
„Onlinequellen [a]) ist einer 
der prominentesten Open- 
Source-Vertreter dieser Gat- 
tung, der in der Praxis häufig 
zum Einsatz kommt. 


Vorteile durch die 
Nähe zu Apache 


Ivan Ristic entwickelte Mod- 
security über die letzten Jahre 
als Open-Source-Modul für 
den Apache Webserver — ur- 
sprünglich für die Version 1.3. 
Die aktuellen Releases - in- 
zwischen ist 2.5.6 aktuell — 
unterstützen jedoch nur noch 
Apache 2.x. Ristic verfügt 
über jahrelange Erfahrung im 
Bereich der Webserversicher- 
heit. Sein Buch „Apache Se- 
curity“ [2] war eines der ersten 
Bücher zu diesem Thema. Seit 
Jahren engagiert er sich im 
Web Application Security 
Consortium [b] und ist hier 
verantwortlich für die Web 
Application Firewall Evalua- 
tion Criteria. Im September 
2006 übernahm Breach Secu- 
rity [ec] Ristics Firma Thin- 
king Stone. Modsecurity ist 
seitdem sowohl unter einer 


Open-Source- als auch einer 
kommerziellen Lizenz ver- 
fügbar. 

Da Modsecurity als Modul 
im Apache arbeitet, kann es 
dessen kompletten Funktions- 
umfang nutzen. Das hilft bei- 
spielsweise bei der Analyse 
SSL-verschlüsselten Verkehrs, 
da diese nach der Entschlüsse- 
lung durch modss! erfolgt. 
Auch lässt sich die freie WAF 
auf allen von Apache un- 
terstützten Betriebssystemen 
einsetzen, also einschließlich 
Windows oder BSD. Darüber 
hinaus entsteht kein weiterer 
Overhead für die Netzwerk- 
kommunikation und nur ein 
geringer zusätzlicher Over- 
head für das Parsing. Will 
man einen anderen Webserver 
als Apache schützen, so kann 
Modsecurity — im Gespann 
mit einem als Reverse-Proxy 


konfigurierten Apache — den- 
noch den Verkehr analysieren 
und so die Webanwendung 
schützen. 


Alles eine Frage 
des Regelwerks 


Zum Lieferumfang gehört ein 
umfangreiches Regelwerk, das 
mit regulären Ausdrücken die 
übergebenen Daten und Para- 
meter prüft und die heute typi- 
schen Angriffe erkennt. Dia- 
gnostiziert Modsecurity einen 
Angriff, kann der Administra- 
tor entscheiden, ob er den Zu- 
griff verbietet oder lediglich 
protokolliert. Diesem Ansatz 
liegt ein Known-Weaknesses- 
Modell zugrunde. Modsecu- 
rity arbeitet hier wie ein 
Virenscanner, der alle Zu- 
griffe auf bekannte Schwä- 


A-TRACT 


@ Modsecurity ist die einzige ernst zu nehmende Open- 
Source-Variante einer Web Application Firewall, die auch 
in produktiven Umgebungen ausreichend Schutz bietet. 


@ Anpassungen der freien WAF an die eigenen Bedürfnisse 
erfolgen über Regeln mit regulären Ausdrücken. 


© Über Verkettungen von Regeln lassen sich auch komplexe 
Sachverhalte sicher überprüfen. 
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Websicherheit 


Was Modsecurity nicht kann 


Im Gegensatz zu den kommer- 
ziellen WAF fehlen Modsecu- 
rity einige Funktionen. So 
kennt es keine Cookie-Ver- 
schlüsselung, die eine Modifi- 
kation oder einen Diebstahl 
von Cookies verhindern könn- 
te. Auch ein Lernmodus für die 
Ermittlung der erlaubten Wer- 
tebereiche der übergebenen Pa- 
rameter einer Webapplikation 
fehlt. Diese muss der System- 
verwalter manuell bestimmen 
und in Form von Regeln kon- 
figurieren. Genauso fehlt ein 


chen prüft. Alternativ kann 
der Systemverwalter mit hö- 
herem Konfigurationsaufwand 
Modsecurity in zwei alternati- 
ven Modellen betreiben. Er 
kann sein eigenes Regelwerk 
so gestalten, dass es alle Zu- 
griffe erkennt, die die Webap- 
plikation zum Funktionieren 
benötigt. Modsecurity Konfi- 
guriert er dann so, dass es nur 
diese Zugriffe erlaubt und alle 
anderen unterbindet. Ist dem 
Admin eine ungepatchte Si- 
cherheitslücke der Webappli- 
kation bewusst, kann er alter- 
nativ eine Regel schreiben, 
die genau diesen Zugriff er- 
kennt und verbietet. Dies ist 
hilfreich, wenn der Hersteller 
rechtzeitig keinen Patch zur 
Verfügung stellen kann oder 
will. 

Für das Schreiben dieser 
Regeln muss der Systemver- 
walter lediglich reguläre 
Ausdrücke beherrschen. Vie- 
le Administratoren entmutigt 
jedoch der erste Blick auf die 
mitgelieferten Regeln, Lis- 
ting 1 zeigt ein Beispiel. Die- 
se scheinen zunächst un- 


Lernmodus, der das Surfver- 
halten nachbildet und so einen 
direkten Zugriff auf bestimmte 
Seiten verbietet. Angreifer nut- 
zen meist Skripte, die direkt 
mehrfach nacheinander auto- 
matisch verwundbare Seiten 
aufrufen. Dies kann Modsecu- 
rity aktuell nicht erkennen und 
daher nicht verhindern. Aller- 
dings nutzen auch kommerziel- 
le WAFS diese Funktion häufig 
nicht, da dies ein Deep Linking 
und Bookmarking durch die 
Benutzer verbietet. 


glaublich kompliziert. Ziel 
dieser Regeln ist es, mög- 
lichst viele reguläre Ausdrü- 
cke gleichzeitig zu testen. 
Dies erhöht die Ausführungs- 
geschwindigkeit enorm. Da 
diese Komprimierung von 
Hand kaum durchführbar ist, 
ist es sinnvoll, hierfür ein 
kleines Perl-Skript zu verwen- 
den. Das Skript in Listing 2 
nimmt mehrere reguläre Aus- 
drücke über die Standard- 
Eingabe entgegen und kom- 
primiert diese über die 
Perl-Bibliothek Regexp::As- 
semble wie in den Modsecu- 
rity-Regeln. 

Über selbstgeschriebene 
Regeln kann der Admin ge- 
nau festlegen, wann Modse- 
curity Alarm schlagen soll. 
Dabei lassen sich jeder einzel- 
ne übergebene Parameter und 
alle Daten überprüfen. 

Modsecurity teilt jede 
Transaktion in 5 Phasen ein: 
1. REQUEST_HEADERS 
2. REQUEST_BODY 
3. RESPONSE_HEADERS 
4. RESPONSE_BODY 
5. LOGGING 


5-2 


(?:locate|instr)\N+\ CO) |\a\aspid\b)" \ 


Listing 1: Mitgelieferte Filterregeln 


SecRule REQUESTLFILENANE|ARGS|ARGS_NAMES|REQUEST_HEADERS| XML: /* | TREQUEST_HEADERS: Referer 
"dpm sys.user_triggers sys.user_objects daspid msysaces instr Sys.User_ 

viens sys.tab charindex sys.user_catalog constraint_type locate select msysobjects 
attnotnull sys.user_tables sys.user_tab_columns sys.user_constraints waitfor 
nysal.user sys.all_tables msysrelationships msyscolumns msysqueries" \ 
ase:2,tznone,tzurldecodelni,t:htmlEntityDecode,t:lowercase,tireplace 
Comnents,tzconpresshhiteSpace,pass,nolog,skip:1" 

Sechction phase:2,pass,nolog,skipAfter:959007 

SecRule REQUESTLFILENAMEARGS|ARGS_NANES "(?:\b(?:(?zsl?iys\.(?zuser_(?:(?rt(?:ab 
(?:_column| Le) |rigger) [object |view)s|c(?:onstraintslatalog))]all_tables|tab) el 
ect\b.{0,40}\b(?:substringlasciiluser)) |n(?:sys(?:(?:querilac)e|relationship|colunn| 
object)s]ysal\.user)|c(?:onstraint_type|harindex) |waitfor\b\4*?\bdelaylattnotnull)\b| 


"phase:2,capture,tinone,t:htmlEntityDecode,t:lowercase,tireplaceComnents,t: 
compresshhitespace,ctl:auditLogParts=+E,deny,log,auditlog,status:501,nsg: "Blind SQL 
Injection Attack! ,id:"950007' ‚tag: 'WEB_ATTACK/SQL_INJECTION' ‚Logdata: "ALTX.0}" ‚severity:!2'" 


Bei der Definition der Re- 
geln kann der Admin festle- 
gen, in welchen Phasen sie 
greifen soll. Einige Informa- 
tionen stehen nur in bestimm- 
ten Phasen zur Verfügung. In 
der ersten Phase analysiert 
Modsecurity die Header der 
HTTP-Anfrage. Hierbei ver- 
wendet es soweit möglich die 
Daten des Apache. Anschlie- 
ßend puffert und untersucht es 
den Body der Anfrage. Im 
nächsten Schritt erfolgt die 
Auswertung der Regeln der 
zweiten Phase. Nun darf der 
Webserver die Anfrage verar- 
beiten. Bevor der Apache sei- 
ne Antwort sendet, prüft Mod- 
security die Regeln der Phase 3 
und analysiert die Header. In 
Abhängigkeit seiner Konfigu- 
ration puffert Modsecurity 
den Body der Antwort, um 
auch diesen in Phase 4 zu prü- 
fen. Da sich die meisten An- 
griffe in den Request-Headern 
und -Body finden, kann der 
Admin dies konfigurieren. 
Nach der Phase 4 darf der 
Apache seine Antwort versen- 
den. In der Phase 5 protokol- 
liert Modsecurity seine Ergeb- 
nisse. Wenn gewünscht, kann 
es auch die gesamte Transak- 
tion für forensische Zwecke 
protokollieren. 

Für die Definition der Re- 
geln verwendet Modsecurity 
eine einfache Sprache, die 
Bestandteil der Apache-Kon- 
figuration ist. Die generische 
Syntax entspricht: SecRule 
TARGETS OPERATOR [AC 
TIONS]. Ein Beispiel für eine 
einfache Regel mag sein: 


SecRule ARGS|REQUEST_HEADERS 7 
"@rx <script" 

"id: 1000001 ‚msg:'Cross-Site-Scripting', 7 
severity:ERROR,deny,phase:2, 7 
status:500" 


Mithilfe der Variablen ARGS 
und REOUEST_HEADERS 


Listing 2 
#!/usr/local/bin/perl 
use strict; 

use Regexp::Assenble; 


ny $ra = Regexp::Assenble->neu; 
while (©) 
{ 


$ra->add($_); 
} 


print $ra->as_string() . "\n"; 
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definiert der Admin, wo 
Modsecurity suchen soll. Ak- 
tuell stehen 78 Variablen zur 
Verfügung, die jede erdenkli- 
che Information bereitstellen. 
Damit Modsecurity auch 
weiß, mit welchem Algorith- 
mus die Suche erfolgen soll, 
gibt der Admin diesen mit 22 
verschiedenen Operatoren an. 
@rx realisiert die Suche mit 
einem regulären Ausdruck 
während @eg und @/r nume- 
rische Vergleiche durchfüh- 
ren (equal, less than). Ist kein 
Operator angegeben, verwen- 
det Modsecurity @rx als De- 
fault. Schließlich bestimmt 
die Regel auch, wie sich 
Modsecurity bei einer erfolg- 
reichen Suche verhalten soll. 
42 unterschiedliche Aktionen 
(deny, log et cetera) erlauben 
den Abbruch der Verbindung, 
die Protokollierung, das Set- 
zen von internen Variablen 
und vieles mehr. 


Anwendung 
in der Praxis 


Bei der Anwendung von 
Modsecurity, sollte der Ad- 
min zunächst prüfen, ob eine 
Analyse aller Zugriffe auf den 
Webserver tatsächlich erfor- 
derlich ist. In vielen Fällen 
gibt es Verzeichnisse, die sta- 
tische Daten (Bilder) enthal- 
ten und die man ausnehmen 
kann, um unnötige Bearbei- 
tungszeit zu sparen. 

<Location /images/> 

SecRuleEngine Off 

</location> 


Sind die Bilder über viele 
Verzeichnisse verteilt, kann 
sich der Admin mit folgen- 
dem Konstrukt helfen: 


SecRule REQUEST_BASENAME 7 
"\.lpng|jpg)$" chain,allow,nolog 
SecRule REQUEST_METHOD 7 


"A[GET|HEAD)$" chain 
SecRule &ARGS "@eq 0" 


Hier prüft Modsecurity zu- 
nächst, ob die angeforderte 
Datei auf .png oder ‚jpg endet. 
Anschließend prüft Modsecu- 
rity, ob als Methode GET oder 
HEAD dienen und die Anzahl 
der Argumente null ist. Das 
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Schlüsselwort chain verkettet 
die Regeln. Mit allow,nolog in 
der ersten Regel erlaubt der 
Admin den Zugriff, wenn alle 
Regeln zutreffen, und deakti- 
viert die Protokollierung. 

In vielen Fällen möchte 
man einen Client vielleicht 
nicht bei der ersten Erken- 
nung abweisen. Ähnlich dem 
Verhalten von Spamassassin 
möchte er auch mehrere As- 
pekte prüfen und nur, wenn 
drei von fünf Prüfungen er- 
folgreich waren, den Zugriff 
verhindern. Dies lässt sich 
auch mit Modsecurity reali- 
sieren. Hierzu muss es jedoch 
Informationen über die IP- 
Adresse speichern. Modsecu- 
rity bezeichnet dies als Col- 
lection. Die Initialisierung 
erfolgt in der Phase 1: 


SecAction "phase: 1,initcol:ip=% 7 
{REMOTE_ADDR},nolog,pass" 


Anschließend schreibt der 
Admin seine Regeln so, dass 
Modsecurity bei einem Tref- 


fer eine IP-abhängige Varia- 
ble hochzählt: 


SecRule ARGS "<script" 
"phase: 2,pass,setvar:ip.score=+ 1" 


Treffen nun mehrere derartige 
Regeln zu, beträgt der Score 
am Ende 3 und Modsecurity 
lehnt weitere erneute Zugriffe 
von der IP-Adresse ab. 


SecRule IP:score "@gt 2" 
"phase: 1,log,deny" 


Ähnlich lassen sich auch Ses- 
sions überwachen. Hier ist die 
Collection SESSION jedoch 
schon vorbereitet und lässt 
sich einfach verwenden: 


SecRule 
REQUEST_COOKIES:PHPSESSID 
"12$" "chain,phase:2,nolog,pass, 7 
setsid:% [REQUEST_COOKIES.PHP 7 
SESSID}" 


Diese Möglichkeiten nutzen 
die mitgelieferten Regeln im 
Moment kaum, da ihre Ver- 
wendung spezielle Kenntnisse 
über den Aufbau der Webap- 
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Uteasacrions Biklerts 


Über die kostenlose Modsecurity-Konsole kann der Adminis- 
trator die abgewehrten Angriffe analysieren (Abb. 1). 


plikation erfordert. Der An- 
wender kann damit die zur 
Verfügung gestellten Regeln 
aber an seine eigenen Anfor- 
derungen anpassen. 


Verbesserte 
Performance 


Reguläre Ausdrücke sind nicht 
gerade für ihre Geschwindig- 


keit berühmt, was in der Ver- 
gangenheit zu Performance- 
problemen beim Einsatz von 
Modsecurity führte. Seit der 
Version 2.5 verfügt Modsecu- 
rity über den Pattern-Mat- 
ching-Algorithmus von Aho- 
Corasick [d], mit dem es sehr 
schnell nach festen Zeichen- 
ketten suchen kann. Der Al- 
gorithmus bildet auch die 
Grundlage des Unix-Kom- 
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Websicherheit 


mandos fgrep. Die Regeln 
passten die Entwickler nun so 
an, dass Modsecurity zu- 
nächst schnell nach bestimm- 
ten Zeichenketten sucht. Tau- 
chen diese nicht auf, kann es 
sich auch nicht um den dazu- 
gehörigen Angriff handeln. 
Im positiven Fall prüft Mod- 
security mit regulären Aus- 
drücken in weiteren Regeln, 
ob es sich tatsächlich um den 
Angriff handelt, in dem es 
den Kontext überprüft. Dies 
ist auch in den Regeln aus 
Listing 1 zu erkennen. Mit der 
ersten prüft Modsecurity per 
Pattern-Matching (@pm), ob 
die Zeichenketten vorhanden 
sind. Falls ja, überspringt es 
die folgende Regel (skip:]) 
und testet genauer mit regulä- 
ren Ausdrücken. Falls nein, 
überspringt Modsecurity in 
der nächsten Regel den Block 
mit den regulären Ausdrücken 
und führt den nächsten Pat- 
tern-Matching-Test durch. Mit 
diesem Mechanismus konnte 
Modsecurity 2.5 seine Verar- 
beitungsgeschwindigkeit ge- 
genüber der Version 2 in Ab- 
hängigkeit der eingesetzten 
Regeln um den Faktor zwei 
bis fünf beschleunigen. 


Ein Stück 
zurückgerudert 


Eine weitere Verbesserung 
von Modsecurity 2.5 in punc- 
to Geschwindigkeit versprach 
das aggressive Caching von 
normalisierten Daten. Modse- 
curity normalisiert sämtliche 
Anfragen, um das Schreiben 
der regulären Ausdrücke zu 
vereinfachen. So dekodiert es 
beispielsweise zunächst alle 
Anfragen in Listing 1 (urlDe- 
codeUni, htmlEntityDecode), 
wandelt sie in Kleinbuchsta- 
ben um (lowercase) und ent- 
fernt schließlich mehrfache 


Leerzeichen und Kommen- 
tare (compressWhiteSpace, 
replaceComments). Die Er- 
gebnisse dieser Transforma- 
tionen speichert Modsecurity 
heute aggressiv zwischen. In 
der Vergangenheit führte es 
alle Transformationen für je- 
de Regel erneut durch. Leider 
hat sich genau dieses Ca- 
ching-Subsystem als sehr in- 
stabil und fehlerhaft herausge- 
stellt, sodass die Entwickler 
es in der aktuellen Version 
2.5.6 deaktiviert haben und 
ihm den Status deprecated zu- 
wiesen. 

Darüber hinaus bietet Mod- 
security Verbesserungen, die 
sich heute noch nicht richtig 
abschätzen lassen. So verfügen 
die aktuellen Versionen über 
ein Skript (rules-updater.pl) 
für ein automatisches Regel- 
Update. Leider existiert noch 
kein Repositorium, von dem es 
die Regeln laden könnte. Dies 
soll bei Breach Security gehos- 
tet werden. 


Neuerungen 
mit viel Potenzial 


Eine weitere Neuerung ist die 
Fähigkeit, beliebigen Inhalt in 
die ausgelieferten Seiten ein- 
zufügen. Auch hier fehlen im 
Moment noch die richtigen 
Ideen und Anwendungen, 
was sicherlich mit den im 
derzeitigen Status eher rudi- 
mentären Möglichkeiten zu- 
sammenhängt. Breach Secu- 
rity plant jedoch hier eine 
mächtige Schnittstelle zu 
schaffen, mit der sich der 
Content vor der Auslieferung 
beliebig modifizieren lässt. 
So könnte Modsecurity bei 
einem potenziellen Angriff 
durch Einschleusen von ent- 
sprechendem Javascript-Code 
ermitteln, ob die Gegenstelle 
ein Javascript-fähiger Browser 


[a] Modsecurity 


[b] Web Application 
Security Consortium 


[e] Breach Security 
[d] Aho-Corasick 
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ist oder ob es sich um ein 
Hacking-Tool handelt, das 
Javascript nicht auswertet. 

Genauso erschließt die 
Einbindung der Skriptsprache 
Lua in Modsecurity noch un- 
geahnte Möglichkeiten. Lua 
ist vielen Anwendern von 
World-of-Warcraft als schnel- 
le Skriptsprache für die GUI- 
Entwicklung bekannt. Aber 
auch andere bekannte Pro- 
gramme verwenden Lua: 
Nmap, Wireshark, Prelude- 
IDS-Correlator und Snort ab 
Version 3.0. Der Admin kann 
nun in Lua beliebige Skripte 
schreiben, die auf sämtliche 
Modsecurity verfügbaren In- 
formationen zugreifen kön- 
nen, die die freie WAF direkt 
auswertet. Darüber lassen 
sich komplexe Prüfungen re- 
alisieren, die in Modsecuritys 
Sprache nicht abbildbar sind. 

So kann Modsecurity mit 
dem Schlüsselwort chain gut 
Und-Verknüpfungen abbil- 
den. Oder-Verknüpfungen sind 
jedoch problematisch. Außer- 
dem kann der Admin in dem 
Lua-Skript auch Berechnun- 
gen durchführen, die über ei- 
nen einfachen numerischen 
Vergleich hinausgehen. 

Setzt man Apache auch 
zum Upload von Dateien ein, 
kann Modsecurity diese zu- 
nächst in einem temporären 
Verzeichnis sichern und mit 
einem Virenscanner prüfen, 
bevor die Webapplikation Zu- 
griff darauf erhält. 


Überwachung 
wahlweise grafisch 


Modsecurity protokolliert sei- 
ne Meldungen in einer Text- 
datei. Deren Analyse ist auf- 
wendig — sie muss per Hand 
erfolgen — und verbleibt daher 
oft. Hier sieht Breach Security 
sein kommerzielles Potenzial. 
Zunächst stellt Breach Secu- 
rity ein GUI bereit, die Mod- 
security-Konsole. Wie Abbil- 
dung 1 zeigt, bietet sie eine 
grafische Sicht auf erkannte 
und verhinderte Angriffe. 
Ohne Lizenzzahlung kann 
die Software bis zu drei Mod- 
security-Instanzen (Sensoren) 


überwachen und verwalten. 
Hierzu muss man nach der 
Registrierung über die Breach 
Security Website eine kosten- 
lose Lizenz anfordern. 


Fazit 


Vor allem die vielen Funktio- 
nen und der einfache Einsatz 
unter Verwendung der mitge- 
lieferten Regeln sprechen für 
Modsecurity. Zusätzliche Fä- 
higkeiten, wie der einfache 
Betrieb des Apache in einer 
chroot-Umgebung und die 
Option, die Apache-Kennung 
in der Serverantwort auf ei- 
nen beliebigen Wert zu set- 
zen, sprechen sicherlich für 
den Einsatz von Modsecuri- 
ty. Ob diese Argumente die 
Schwachstellen (siehe Kasten 
„Was Modsecurity nicht 
kann“) überwiegen, und es 
sich daher für den eigenen 
Webserver eignet, muss jeder 
selbst entscheiden. Einige gro- 
ße Webportale nutzen es je- 
doch zur Verbesserung ihrer 
Sicherheit. (avr) 
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Virtuelle Server 


us Anwendersicht de- 
finiert sich eine vir- 
tuelle Maschine (VM) 


hauptsächlich über den Inhalt 
ihrer Datenträger, denn dort 
liegen die installierten Gast- 
systeme samt Applikationen 
und Daten. Virtuelle Platten 
(Vdisks) bilden sozusagen 
den Lebensnerv eines Gastes, 
alle anderen Komponenten 
sind ersetzbar: Verlorene 
Konfigurationsdateien einer 
VM kann der Anwender mit 
wenigen Mausklicks neu er- 
stellen, Konvertierungswerk- 
zeuge ermöglichen den un- 
komplizierten Wechsel des 
Virtualisierers und selbst bei 
ausgefallener Hardware star- 
ten Gäste auf einem anderen 
Host. Dagegen zieht der Ver- 
lust einer Vdisk, etwa durch 
versehentliches Löschen, den 
Totalausfall und das Ver- 
schwinden des Gastsystems 
nach sich. 

Zudem spielen sie eine 
entscheidende Rolle für die 
Leistung der Gäste, denn Da- 
tenträger und ihre Anbindun- 
gen bilden für VMs häufig 
den Flaschenhals, noch vor 
CPU und Hauptspeicher. 
Kenntnisse im Umgang mit 
Vdisks und der Planung der 
Speicheranbindung sind für 
den reibungslosen Betrieb ei- 
ner virtuellen Umgebung un- 
erlässlich. 

Ein großer Vorteil virtuel- 
ler gegenüber physischen 
Festplatten liegt in der prak- 
tischen Handhabung. So las- 
sen sich die Gastsysteme 
durch einfaches Kopieren der 
Vdisks sichern und wieder- 


Sven Ahnert 


Ob bei der Virtualisierung produktiver Server im Rechenzentrum 

oder in Testumgebungen auf dem Laptop - virtuelle Festplatten sind die 
„Seele“ virtueller Maschinen. Sie bestimmen maßgeblich Leistung, 
Handhabung und Funktion der Gäste. 


herstellen. Genauso kann ein 
Entwickler fertige Demo-Um- 
gebungen auf DVD brennen 
und an Kunden schicken. 
Nicht zuletzt bieten Vdisks 
Funktionen wie Snapshots 
und schnelles Klonen. 
Prinzipiell ähneln sich die 
Konzepte und der Aufbau vir- 
tueller Platten bei allen Virtu- 


denkbar wäre. 


A-TRACT 


@ Virtuelle Platten bieten einen flexiblen Umgang mit den 
Gastsystemen, wie es mit physischen Festplatten kaum 


© In größeren Umgebungen mit mehreren Hosts verlagert 
man die virtuellen Platten ins Speichernetz. Dadurch lassen 
sich die Gäste jederzeit zwischen den Hosts verschieben. 


© Beachten sollte man auf jeden Fall die Verteilung der 
einzelnen virtuellen Disks auf die physikalischen beziehungs- 
weise RAID-Sets und Volumes, da man sich sonst schnell 
Performance-Engpässe einhandelt. 
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alisierern, von VMware über 
Xen bis zu Microsofts Virtua- 
lisierungsprodukten: Der Vir- 
tualisierungslayer fängt die 
Plattenzugriffe der Gastsyste- 
me ab und leitet sie in eine 
Containerdatei um, die auf 
dem Dateisystem des Host 
liegt. Sie umfasst den Inhalt 
aller Sektoren, die das Gast- 
system schreibt. Jede Vdisk 
ist eine separate Datei, die dem 
Gast als normale Festplatte er- 
scheint — das Betriebssystem 
in der VM bemerkt von die- 
sem Trick nichts. 


Dateien 
statt Peripherie 


Der Virtualisierungslayer 
emuliert in der VM einen 
weit verbreiteten IDE- oder 
SCSI-Controller, etwa von 
LSI Logic oder Adaptec, für 
den die meisten Gastsysteme 


Treiber mitbringen. Einige 
Virtualisierer stellen opti- 
mierte Festplattentreiber be- 
reit, die deren Leistung ver- 
bessern sollen. Die Gäste 
benötigen dann keine Treiber 
für die reale Hardware, etwa 
für RAID-Controller oder 
HBAs, da deren Ansteuerung 
der Host übernimmt. Da- 
durch spielt es prinzipiell 
keine Rolle, ob das Dateisys- 
tem eines Gasts auf einer bil- 
ligen IDE-Platte oder im Fi- 
bre-Channel-SAN liegt. 
Grundsätzlich kann man 
virtuelle Platten aus zwei 
Perspektiven betrachten: aus 
Sicht des Host und aus Sicht 
des Gastsystems. Für den 
Host sind es einfach große 
Dateien mit den Endungen 
* vmdk oder *.vhd (siehe 
Kasten „Dateien virtueller 
Platten“), die auf einem ver- 
fügbaren Datenträger liegen. 
Als Ablageplatz genügen in 
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Virtuelle Server 


Testumgebungen lokale IDE- 
oder SATA-Platten, externe 
USB-Laufwerke oder expor- 
tierte Verzeichnisse im LAN. 
USB-Laufwerke eignen sich 
für den Transport virtueller 
Maschinen, zur preiswerten 
Archivierung oder als Ergän- 
zung von Laptops mit kleinen 
Festplatten. Zum produktiven 
Einsatz eines Host dienen lo- 
kale RAID-Sets oder zugewie- 
sene Volumes im SAN. 


Hosted oder 
Bare Metal 


Bei den Hosted-Virtualisie- 
rern, die als Anwendungen 
auf einem vorhandenen Li- 
nux oder Windows laufen, 
kann man die Datenträger 
frei wählen. Hierzu zählen 
VMwares Workstation und 
Server oder Microsofts Vir- 
tual PC und Server. Die VMs 
können durch die breite Ge- 
räteunterstützung des Wirts- 
systems auf allen Datenträ- 
gern liegen, die am Host als 
Laufwerke erscheinen — selbst 
auf einem USB-Stick oder 
MP3-Player. 

Citrix’ Xen und Micro- 
softs Hyper-V sind zwar so- 
genannte Bare-Metal-Virtua- 
lisierer, sie nutzen aber die 
Treiber eines Basis-Systems, 


Sicht des Hosts 


Containerdateien der Vdisks können auf 
unterschiedlichen physischen Datenträgern 


liegen (Abb, 1). 
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das in der Domain O bezie- 
hungsweise der Parent-Parti- 
tion läuft. Dadurch kommen 
diese Virtualisierer ebenfalls 
in den Genuss der gesamten 
Datenträgerunterstützung von 
Linux respektive Windows 
Server 2008. 

VMwares ESX-Server - 
der als Bare-Metal-Virtualisie- 
rer sein eigenes Betriebssys- 
tem gleich mitbringt — steuert 
die physische Hardware mit 
seinen eigenen Treibern an. 
Red Hats Linux in der Ser- 
vicekonsole dient nur der Ver- 
waltung, Linux-Treiber ha- 
ben keinen Zugriff auf die 
physischen Komponenten. Das 
erfordert aber für den ESX- 
Server zertifizierte Hardware. 
Dafür hat VMware die Con- 
troller-Treiber optimiert und 
viele Funktionen wie Multipa- 
thing oder Clustering integriert. 
Der Preis: Der ESX-Server 
unterstützt als Ablageplatz 
für Vdisks zwar lokale SCSI- 
und SATA-Festplatten bezie- 
hungsweise RAID-Sets, al- 
lerdings keine IDE-Platten. 
Als externer Speicher dienen 
per iSCSI oder Fibre Channel 
angebundene Volumes im 
SAN oder per NFS freigege- 
bene Verzeichnisse. 

Beim Fibre Channel und 
iSCSI unterstützt ESX Server 
redundante Pfade zwecks Fail- 


(Abb. 2). 


A 


over bei Verbindungsausfall. 
Für eine preiswerte Speicher- 
anbindung in kleineren Umge- 
bungen integriert ESX Server 
einen Software-iSCSI-Initia- 
tor, der seine SCSI-Komman- 
dos über die Ethernet-Ports 
schickt. Damit können teure 
iSCSI-HBAs entfallen, aller- 
dings auf Kosten der Host- 
CPU und damit — je nach ih- 
rer Auslastung — mit leichten 
Abstrichen bei der Perfor- 
mance. Für Software-iSCSI 
und NFS ermöglicht ESX das 
Teaming (Gruppieren) meh- 
rerer Netzwerkkarten zur 
Ausfallsicherheit. 


Schlüssel 
zur Flexibilität 


Lokale Datenträger und SAN- 
Volumes formatiert VMwares 
ESX Server mit dem opti- 
mierten Dateisystem VMFS. 
Auf NFS-Freigaben liegen die 
Vdisks dagegen direkt im Da- 
teisystem des NAS- oder File- 
servers. 

In produktiven Umgebun- 
gen befinden sich die Vdisks 
der Gäste meist auf externem 
Speicher, etwa auf einem per 
SCSI-LUN zugänglichen Vo- 
lume im SAN. Da VMFS 
clusterfähig ist, können meh- 
rere ESX Hosts gleichzeitig 


Backup Proxy mit 
Zugriff auf die LUN 


Dateisystem 
des Gastes am 
Proxy gemountet 


oder 


Imagekopie der 
virtuellen Platte 
auf dem Proxy 


Kopi 
Vdis 


LUN mit virtuellen Platten 
(Redo-Logs entkoppeln 
Schreibzugriffe des Gastes) 


Netzspeicher und Snapshots ermöglichen 
Hot-Backups der Gäste direkt vom SAN 


auf eine LUN respektive das 
Volume zugreifen. Diese Fä- 
higkeit ermöglicht das flexi- 
ble Verteilen von VMs auf 
unterschiedliche Hosts, ohne 
die virtuellen Platten jedes 
Mal zu kopieren oder LUNs 
zwischen den Hosts neu zuzu- 
weisen. Ohne VMFS funktio- 
niert der gemeinsame Zugriff 
nur auf NFS-Freigaben. 

Andere Produkte, etwa 
Microsofts Virtual Server 
oder der in den Windows 
2008 Server integrierte Hy- 
per-V, agieren nicht so flexi- 
bel mit im Netz liegendem 
Storage [1]. Microsoft be- 
herrscht durch seine Cluster- 
dienste zwar ebenfalls das 
Verschieben von VMs zwi- 
schen den Hosts, aber nur für 
ganze Partitionen samt aller 
enthaltenen Gäste. Schuld 
daran ist NTFS, weil es nicht 
für den simultanen Zugriff 
mehrerer Rechner ausgelegt 
ist und explizit einem Server 
zugeordnet sein muss. Da- 
durch laufen immer alle VMs 
eines Volumes auf dem glei- 
chen Host. Eine Alternative 
kann bei Hyper-V die Ablage 
auf SMB/CIFS-Freigaben ei- 
nes Fileservers sein. 

Netzspeicher ermöglicht 
Funktionen zur Live-Migra- 
tion von Gästen mit VMwares 
VMotion, XEN-Motion oder 
etwas eingeschränkt mit Mi- 
crosofts Quick-Migration. Das 
gewährleistet optimale Last- 
verteilung der VMs und er- 
laubt das Verschieben von 
VMs zwischen den Hosts für 
Wartungszwecke im laufen- 
den Betrieb. Auch der auto- 
matische Neustart von Gästen 
auf einem anderen Wirt bei 
Host-Ausfällen gelingt nur, 
wenn die Vdisks auf einem 
für beide zugreifbaren Spei- 
cher liegen. 


Gerechte 
Platzverteilung 


Bereits die Planung der Ka- 
pazität der Vdisks entschei- 
det über die spätere Leistung 
der virtuellen Umgebung. In 
Testumgebungen, etwa mit 
VMware Workstation oder 
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MS Virtual PC, sollte man die 
VMs möglichst vom Host- 
System trennen, damit sich 
deren Zugriffe nicht gegensei- 
tig behindern. Im einfachsten 
Falle enthält eine Festplatte 
das Host-System, und eine 
weitere nimmt die VMs auf. 
Diese Trennung gilt erst 
recht für kleinere Produktiv- 
umgebungen mit lokalen Plat- 
ten. Hier kann ein kleines 
Spiegel-Set das Hostsystem 
aufnehmen und ein RAID-5- 
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oder RAID-10-Set die virtuel- 
len Maschinen. In Umgebun- 
gen mit mehreren Hosts liegen 
die VMs im Speichernetz, was 
Fragen nach der Speicheran- 
bindung und der Aufteilung 
des verfügbaren Platzes auf- 
wirft. 

Bei großen Umgebungen 
dominiert Fibre Channel mit 2 
oder 4 GBit/s. Dagegen kann 
sich iSCSI für bestimmte klei- 
ne und mittlere Umgebungen 
eignen. NFS-Server als zentra- 
ler Speicherort für VMs sind 
ebenfalls auf dem Vormarsch. 
Ihr Vorteil liegt darin, dass sie 
kein zusätzliches clusterfähi- 
ges Dateisystem für den ge- 
meinsamen Zugriff mehrerer 
Hosts benötigen. 

Performance-Engpässe er- 
geben sich in virtualisierten 
Umgebungen durch das paral- 
lele Zugreifen mehrerer Gäste 
mit unterschiedlichen Zugriffs- 
mustern, wobei Volume-Grö- 
ßen, RAID-Konfigurationen 
und die richtige Lastverteilung 
eine Rolle spielen. 


Nadelöhr 


Massenspeicher 


Bei der Platzaufteilung gilt: 
Zu viele kleine Volumes für 
einzelne Vdisks erhöhen den 
Verwaltungsaufwand und kön- 
nen zu hohem Verschnitt 
führen; zu große mit vielen 
Vdisks können Performance- 
Engpässe auslösen. Leistungs- 
killer sind die konkurrie- 
renden Gastzugriffe auf ein 
RAID-Set und die hohe Zahl 
sogenannter SCSI-Reservie- 
rungen bei Zugriffen auf ein 
VMFS-Volume durch mehre- 
re Hosts. Letztere benutzt der 


iX 10/2008 


VMware Converter überträgt physische 


und virtuelle Maschinen und passt die 
Controller-Treiber im Gast an (Abb. 4). 


VMPFS-Manager zum Sperren 
des Dateisystems, wenn er 
Metadaten ändert. 

Eine gute Ausgangsgröße 
sind Volumes von etwa 200 
bis 500 GByte, mit jeweils 
fünf bis zehn virtuellen Plat- 
ten. Bei geringer Auslastung 
dürfen es deutlich mehr Vdisks 
pro Volume sein. Erreichen 
die Gäste die Leistungsanfor- 
derungen nicht mehr, müssen 
Vdisks auf andere Volumes 
umziehen. 

In kleineren Umgebungen 
genügen oft zwei bis drei Vo- 
lumes auf einem einzigen 
RAID-Set. Je nach physischer 
Plattenanzahl ist eine Auftei- 
lung in mehrere RAID-Sets 
nicht immer sinnvoll, da erst 
eine größere Anzahl Spindeln 
optimale Leistung liefert. Die 
Aufteilung eines RAID-Sets 
in mehrere Volumes kann da- 
gegen nützlich sein, beispiels- 
weise um Produktiv- und 
Testumgebung zu trennen oder 
die Last über mehrere Zu- 
griffspfade zu verteilen. 

Leistungshungrige Gäste 
wie große Datenbanken oder 
Exchange Server erfordern 
eine genauere Planung des 
RAID-Levels. RAID 5 bietet 
optimale Platzausnutzung, 
RAID 10 dagegen optimale 
Leistung. RAID-Sets mit un- 
terschiedlichen RAID-Leveln 
auf unterschiedlich schnellen 
Festplatten können Vdisks je 


Help 


nach Leistungsanforderung 
aufnehmen. Ein guter Mix 
aus gering bis stark belaste- 
ten Vdisks optimiert die Zu- 
griffe auf ein Volume. Vir- 
tuelle Platten mit extrem 
hohem Leistungsbedarf soll- 
ten ein separates RAID-Set 
bekommen. 

Ein klassischer Fehler liegt 
in der falschen Anordnung 
der Vdisks eines Gastsystems 
auf dem physischen Speicher. 
So kann ein virtueller Daten- 
bank-Server korrekt mit ge- 
trennten Vdisks für System, 
Datenbank und Transaktions- 
logs arbeiten. Diese Trennung 
nützt aber nichts, wenn alle 
Vdisks auf dem gleichen Vo- 
lume liegen. Solche Fehler 
führen vor allem in hochlasti- 
gen Umgebungen zu Perfor- 
mance-Einbrüchen. 

Für weiteres Kopfzerbre- 
chen sorgt die Lastverteilung. 
Ein Host benutzt immer den- 
selben Zugriffspfad und die- 
selbe Queue für ein bestimm- 
tes Volume mit allen dort 
liegenden Vdisks. Eine Last- 
verteilung lässt sich nur mit 
mehreren Volumes erreichen. 
Bei einem einzigen Volume 
dienen zwei im Host einge- 
baute HBAs ausschließlich 
der Redundanz - einer liegt 
immer brach. Für eine flexi- 
blere Lastverteilung unter- 
stützt ESX Server seit Ver- 
sion 3.5 Round-Robin Load 


[Mantan Size (20.01 &) 
W Igncre page file and hbeenatice Fle mem ._ 
I System Achve 9 Systemjäctive ey Unknown 


Younaad to select at kast ana systam/schve vokame to ba able ta hoor 
the vetualmachine 


Log Info >> | 
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Balancing, allerdings noch als 
experimentelle Option. 

Ein weiteres Planungskri- 
terium sind Spiegelungen. 
Will man die Kosten des 
doppelt vorzuhaltenden Plat- 
tenspeichers nicht unnötig in 
die Höhe treiben, sollte man 
nur die Volumes spiegeln, 
auf denen die VMs mit höchs- 
tem Service-Level liegen. 
Unwichtigere Gäste residie- 
ren dann auf preiswerterem 
Speicher. 

Nicht zuletzt ist zu beach- 
ten, dass das Zoning bezie- 
hungsweise LUN-Masking im 
SAN nicht mehr einzelne Sys- 
teme, sondern ganze Hosts 
mit vielen Gästen betrifft. Ei- 
nige Virtualisierer bieten 
N_Port (Node-Port) ID Vir- 
tualization (NPIV), was die 
Zuweisung eines expliziten 
World Wide Port Name 
(WWPN) zu einzelnen Gäs- 
ten ermöglicht. 

Planungsfehler beim Spei- 
cher lassen sich nachträglich 
durch die zu bewegenden Da- 
tenmengen nur mit langen 
Ausfallzeiten korrigieren. Hier 
setzt die Funktion Storage 
VMotion von VMware Infra- 
structure 3.5 an. Sie migriert 
VMs mitsamt allen Vdisks 
unterbrechungsfrei von einem 
Speicherort zum anderen, et- 
wa wenn ein Volume voll ist 
oder das RAID-Set an seine 
Leistungsgrenze gerät. Dazu 
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Virtuelle Server 


benutzt es Snapshots, die 
während der Migration die 
Zugriffe der Gäste in soge- 
nannte Redo-Logs (Deltas) 
puffern. 


Arten virtueller 
Platten 


Nach der Planung des phy- 
sischen Speichers muss sich 
der Admin für einen Typ der 
Vdisk entscheiden. Zur Aus- 
wahl stehen Zuwachsplatten 
und vorreservierte Platten. 

Zuwachsplatten enthalten 
nur die Sektoren, die der Gast 
wirklich belegt. Die Contai- 
nerdatei wächst nach Bedarf 
und nutzt den vorhandenen 
physischen Platz optimal aus. 
Zuwachsplatten verlangen ei- 
ne ständige Überwachung des 
physischen Speicherplatzes. 
Geht er zur Neige, stürzen im 
schlimmsten Fall die Gastsys- 
teme ab. Zudem leidet die 
Performance mit der Zeit, 
weil die Containerdateien auf 
die Dauer fragmentieren und 
das blockweise Wachstum der 
Dateien dem Host zusätz- 
lichen Verwaltungsaufwand 
beschert. 

Zuwachsplatten verrin- 
gern ihre Größe nicht mehr, 
selbst wenn der Gast sein 
Dateisystem aufräumt. Die 
Virtualisierer bieten dafür 
Shrink- beziehungsweise Com- 
pact-Funktionen, die unbe- 
legten Platz in Vdisks wieder 
entfernen. 

Das Gegenstück sind vor- 
reservierte Vdisks, die bereits 
beim Erstellen den gesamten 
zugewiesenen Platz physisch 
belegen. Es entstehen sofort 


große unfragmentierte Con- 
tainerdateien. Der Platz ist si- 
cher reserviert und die Perfor- 
mance ist bei VO-lastigen 
Gästen besser. Dafür liegt un- 
genutzter Platz brach, der sich 
bei vielen VMs zu Terabytes 
summieren kann. 

Grundsätzlich empfiehlt es 
sich, in Testumgebung Zu- 
wachsplatten und in leis- 
tungshungrigen Umgebungen 
vorreservierte Platten zu ver- 
wenden. In kleineren Produk- 
tivumgebungen mit wenig 
verfügbarem Platz und mode- 
ratem Leistungsbedarf kann 
der Einsatz von Zuwachsplat- 
ten viel Platz sparen. Vorhan- 
dene Vdisks lassen sich bei 
manchen Virtualisierern nach- 
träglich per Kommandozeile 
umwandeln. 

Alle Virtualisierer legen 
Vdisks automatisch als mono- 
lithische Dateien an. Bei Be- 
darf lassen sich die Dateien 
aber in Segmente, meist in 2- 
GByte-Einheiten, unterteilen. 
Damit kann die Vdisk auch 
auf einem alten FAT-Datei- 
system residieren oder auf 
DVD umziehen. 


Direkter Durchgriff 
ohne Container 


Unabhängig vom Plattentyp 
sollten Gastsysteme immer mit 
getrennten Vdisks für System, 
Daten und gegebenenfalls 
Swapfile oder Swap-Partitio- 
nen ausgestattet sein. Dadurch 
lassen sie sich flexibler klonen, 
sichern und auf den physi- 
schen Datenträgern verteilen. 
In Ausnahmefällen erlau- 
ben die Virtualisierer per Raw 
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ESX Server integriert wichtige Funktionen wie 
Multipathing im SAN für die Speicheranbindung (Abb. 3). 


Device Mapping (RDM), bei 
Microsoft als Passthru be- 
zeichnet, den Durchgriff eines 
Gastes direkt auf den Datenträ- 
ger, ohne Umweg über eine 
Containerdatei. Das ermög- 
licht Dual-Boot-Konfiguratio- 
nen zwischen Hardware und 
VM oder den Wechsel eines 
Volumes zwischen VMs und 
physischen Servern, etwa bei 
Clustern, deren Quorums- und 
Datenspeicher auf gemeinsa- 
men Volumes liegen. Zudem 
lassen sich per RDM native 
Features des Storage-Gerätes 
auch in VMs nutzen, etwa 
SAN-Snapshots oder spezielle 
Sicherungsoptionen. 

Eine recht unbekannte Op- 
tion der direkten Speicheran- 
bindung ist die Installation 
eines Software-iSCSI-Initia- 
tors im Gast und der Zugriff 
auf Volumes über virtuelle 
Netzwerkkarten. Zumindest 
die Boot-Partition des Gast- 
systems muss aber auf einer 
Vdisk liegen, es sei denn, 
man richtet sich — etwa mit 


Containerdateien bei Microsoft 


Open-iSCSI — eine iSCSI- 
Boot-Konfiguration über die 
virtuelle Netzwerkkarte ein 
[2]. Auch Microsofts Soft- 
ware-Initiator unterstützt seit 
der Version 2.06 das Booten 
per iSCSI. Diese Methode ist 
völlig unabhängig vom Vir- 
tualisierer. 

Die bisher erörterten Krite- 
rien, wie physischer Spei- 
cherort und Typ der Contai- 
nerdatei, beschreiben die Sicht 
des Host auf die virtuellen 
Platten. Die Sicht eines Gastes 
auf die Vdisks prägt aus- 
schließlich der emulierte Con- 
troller, den der Virtualisie- 
rungslayer vorgaukelt. 

VMware emuliert entwe- 
der einen SCSI-Controller 
von LSILogic oder BusLogic. 
Alle VMware-Produkte bis 
auf ESX Server unterstützen 
virtuelle IDE-Platten. Micro- 
soft emuliert einen Adaptec- 
SCSI-Controller oder IDE- 
Adapter. Virtual PC unterstützt 
keine SCSI-Platten und Hyper- 
V kann Gäste nur von virtuel- 
len IDE-Platten booten. XEN 
bietet ebenfalls virtuelle SCSI- 
und IDE-Platten. 

Grundsätzlich verursachen 


Vdisk 

Undo-Disks Virtual Server/PC 
Differencing Disks Virtual Server/PC 
Snaphots Hyper-V 


* vhd 

*vud (entstehen beim Einschalten von Rückgängig-Datenträgern automatisch) 
* vhd (manuell zu erzeugen und einzubinden, Kaskadierung manuell möglich) 
*.avhd (im Snapshot-Ordner, kaskadierend für jeden Snapshot) 


IDE-Platten weniger Schwie- 
rigkeiten, da jedes Gastsystem 
generische Treiber mitbringt. 
Virtuelles SCSI kann dagegen 
aufgrund seiner Architektur 


Vdisk *ymdk . - 
undoable Disks * vmdk.REDO_001736 (mit Zufallsnummer zur Unterscheidung) mehr als vier virtuelle Platten 
Snapshots *000001.vmak (kaskadierend mit laufender Nummer für jeden Snapshot) anbieten. 


Entscheidend im Gast ist 


Bei Snaphots laufender Gäste (Save State) entstehen zusätzliche Dateien mit RAM-Inhalt und Systemstatus der VM, die nichts mit der Vdisk zu tun haben: der zum emulierten Controller 


Microsoft “bin und *.vsv passende Treiber. Er ist wich- 
VMware „mem und *,vmsn tig bei der Installation des 
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Gastsystems und bei der Über- 
tragung von VMs zwischen 
unterschiedlichen Virtualisie- 
rern. Beim Verschieben von 
physischen auf virtuelle Rech- 
ner (P2V, physical to virtual) 
muss man den Treiber eben- 
falls anpassen. Bootet eine 
VM ohne den passenden Con- 
troller-Treiber, führt das — un- 
ter Windows — unvermeidlich 
zum Bluescreen. 

Mittlerweile übernehmen 
Konverter bei der Virtualisie- 
rung physischer Rechner 
(P2V) und beim Übertragen 
von VMs (V2V) die Anpas- 
sung der Controller-Treiber. 
Zu ihnen gehören der frei ver- 
fügbare VMware Converter, 
der in Workstation und Vir- 
tual Center bereits integriert 
ist (www.vmware.com/pro 
ducts/converter), und Acronis 
Universal Restore (www.ac 
ronis.de/enterprise/products/ 
ATIES/universal-restore.htm]). 

Eine Alternative zu Kon- 
vertern bildet das manuelle 
Vorinstallieren des Treibers 
vor dem Übertragen des Sys- 
tems. Nähere Informationen 
zu den virtuellen Controller- 
Typen und Treibern finden 
sich unter www.vmaschinen. 
de/cgi-bin/vmware.cgi?scsi. 
Die meisten Virtualisierer lie- 
fern leistungsoptimierte Trei- 
ber, die nachträglich im Gast- 
system installiert werden, 
etwa über die VMware Tools 
oder MS Virtual Machine 
Additions. 


Besondere 
Funktionen 


Neben ihrer Datenträger-Un- 
abhängigkeit bieten Vdisks 
weitere, ganz spezifische Vor- 
teile: Bei einem Snapshot lei- 
tet der Virtualisierer Schreib- 
zugriffe des Gastes in eine 
separate Datei, das sogenann- 
te Redo-Log oder Delta um. 
Dadurch bleibt der Inhalt der 
Vdisk unangetastet. Änderun- 
gen lassen sich jederzeit ver- 
werfen oder übernehmen. 
Redo-Logs sind zusätz- 
liche Containerdateien, die 
nur veränderte Sektoren einer 
Vdisk enthalten. Mehrere Re- 
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do-Logs lassen sich kaskadie- 
ren (multiple Snaphots), um 
unterschiedliche Zustände ei- 
nes Gastes zu sichern. Micro- 
soft nannte seine Redo-Logs 
bisher Rückgängig-Datenträ- 
ger, erst seit Hyper-V existiert 
dort der Begriff Snapshot. 

Neben dem Verwerfen von 
Fehlern ermöglichen Redo- 
Logs das schnelle Erzeugen 
von Klonen (linked Clones). 
Dabei verwenden mehrere 
VMs über Deltas die gleiche 
virtuelle Platte, was viel Platz 
spart und wenig Zeit beim 
Klonen kostet. 

Eine weiterer Einsatzzweck 
von Snapshots sind Hot- 
Backups des Gastsystems, also 
Sicherungen im laufenden Be- 
trieb. Da ein Redo-Log die 
Vdisk von Schreibzugriffen 
des Gastes abkoppelt, lässt 
sich die Vdisk im laufenden 
Betrieb sichern. Damit arbeitet 
beispielsweise VMware Con- 
solidated Backup. In Kombi- 
nation mit gemeinsam genutz- 
tem Speicher ermöglicht es 
die LAN-freie Sicherung von 
Gästen im SAN über einen 
Backup-Proxy. Solche Optio- 
nen virtueller Platten ergänzen 
oder ersetzen herkömmliche 
LAN-Backups mit Agenten in 
den Gastsystemen. (sun) 
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Digitale Signatur 


igitale Signaturen gewin- 
D nen in der Geschäftswelt 
an Bedeutung. Einige 
typische Anwendungsfälle sind 


die elektronische Rechnung, 
das Elektronische Gerichts- 


und Verwaltungspostfach 
(EGVP) und der elektronische 
Rechtsverkehr in Deutschland 
(ERV-D). Aber nicht nur Un- 
ternehmen, sondern auch Pri- 
vatpersonen werden digitale 
Signaturen immer häufiger 
einsetzen, zum Beispiel beim 
elektronischen Einkommens- 
nachweis (Elena) und der 
elektronischen Steuererklärung 
(Elster). 

Eine qualifizierte elektroni- 
sche Signatur ermöglicht - 
analog zur herkömmlichen 
Unterschrift auf Papierdoku- 
menten — das „Unterzeichnen“ 
elektronischer Daten, bei- 
spielsweise einer Datei oder 
einer Mail. Gesetzlich ist sie 
der eigenhändigen Unterschrift 
hinsichtlich des Beweiswerts 
gleichgestellt. Außer der qua- 
lifizierten Signatur kennt das 
Signaturgesetz (SigG) die fort- 
geschrittene und die einfache 
elektronische Signatur. Sie bie- 
ten weniger Rechtssicherheit 
als die qualifizierte, sind aller- 
dings leichter zu erstellen und 
preiswerter. Die fortgeschritte- 
ne und die qualifizierte Sig- 
natur geben Auskunft über 
die Identität ihres Erstellers. 
Außerdem erlauben sie, die 
Unversehrtheit (Integrität) der 
signierten Daten zu prüfen. 
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Technisch betrachtet ent- 
steht eine fortgeschrittene oder 
qualifizierte Signatur, indem 
der Unterschreibende über die 
zu signierenden Daten einen 
Hash-Wert (Prüfsumme) bil- 
det, den er mit seinem privaten 
Schlüssel verschlüsselt. Zur 
Verschlüsselung dienen in der 
Regel digitale Zertifikate wie 
X.509-Zertifikate. Die Prüfung 
einer elektronischen Signatur 
umfasst die Kontrolle der Zer- 
tifikatgültigkeit und der Daten- 
integrität. 


Zertifikate müssen 
noch gelten 


Besondere Anforderungen 
stellt vor allem der erste Teil- 
prozess (auf eine detaillierte 
Betrachtung der Integritätsprü- 
fung wird im Folgenden ver- 
zichtet). Um die Authentizität 
des Signaturerstellers zu über- 
prüfen, muss die Korrektheit 
und Gültigkeit seines privaten 
Schlüssels verifiziert werden. 
Bei der Verwendung digitaler 
Zertifikate bezieht sich diese 
Kontrolle hierzulande auf den 
Sachverhalt, ob das zur Gene- 
rierung der Signatur benutzte 
Zertifikat zum Erstellungszeit- 
punkt gültig (und korrekt) war. 

Zur Vereinfachung sei an- 
genommen, dass alle notwen- 
digen Prüfungen vor und wäh- 
rend des Einsatzes digitaler 
Zertifikate korrekt stattgefun- 
den haben, etwa die Registrie- 


Zertifikatskontrolle mit OCSP-Proxies 
Flink geprüft 
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Zur digitalen Signatur gehört untrennbar ihre 
Prüfung. Ein Aspekt dabei ist die Gültigkeit 
des benutzten Zertifikats, deren Kontrolle sich 
mit einem Proxy vereinfachen lässt. 


rung durch die Registration 
Authority (RA) oder die Aus- 
stellung durch eine vertrauens- 
würdige Certificate Authority 
(CA). Der erste Schritt zur 
Überprüfung der Gültigkeit ei- 
nes Zertifikats ist die Kontrolle 
seiner Lebensdauer. Diese Be- 
schränkung der Laufzeit „ab 
Werk“ soll Änderungen tech- 
nischer und organisatorischer 
Art begegnen. Die Lebensdau- 
er ist im Zertifikat enthalten 
und lässt sich somit relativ ein- 
fach kontrollieren. War es bei 
der Erstellung der Signatur 
bereits abgelaufen, steht die 
Identität des Signaturerstellers 
nicht mit Sicherheit fest. 

Komplizierter wird es je- 
doch, wenn das Zertifikat vor 
der voreingestellten Gültig- 
keitsdauer abläuft. Beispiels- 
weise kann eine Firma ihrem 
Prokuristen bei der Entlassung 
sein Zertifikat entziehen, damit 
er keine Geschäfte mehr im 
Namen der Firma tätigen kann. 
Ein weiteres Beispiel tauchte 
vor wenigen Wochen auf, als 
eine Sicherheitslücke in der 
OpenSSL-Bibliothek verschie- 
dener Debian-Distributionen 
die mit ihr erzeugten Zertifika- 
te angreifbar machte. Darauf- 
hin musste die Nutzung sol- 
cher Zertifikate unterbunden 
werden. Ein solches außer- 
planmäßiges Beenden der Gül- 
tigkeit digitaler Zertifikate 
heißt „Sperren“. 

Wie kann nun der Empfän- 
ger elektronisch signierter Da- 


ten erfahren, ob das verwen- 
dete Zertifikat noch gilt? Da 
es in der Vergangenheit aus- 
gestellt und dem Anwender 
übergeben wurde, lässt sich 
nicht nachträglich das Ende 
seiner Gültigkeit vorverlegen. 
Aktuelle Informationen zum 
Status eines Zertifikats kom- 
men in der Regel vom Zertifi- 
zierungsdiensteanbieter, dem 
Betreiber der CA. Ihm stehen 
zwei Verfahren zur Verfü- 
gung, Sperrinformationen be- 
reitzustellen. 


Zwei Methoden 
der Prüfung 


Variante eins sind sogenannte 
Sperrlisten (Certificate Revo- 
cation Lists, CRLs [a]). Sie 
enthalten Seriennummern ge- 
sperrter Zertifikate und die 
Sperrgründe (Reason Codes). 
Es ist möglich, eine URL für 
den Bezug der Liste durch eine 
standardisierte Erweiterung di- 
rekt im Zertifikat zu speichern. 
Der Empfänger der signierten 
Daten muss somit die aktuelle 
CRL der ausstellenden CA 
herunterladen und prüfen, ob 
sie die Seriennummer des 
empfangenen Zertifikats ent- 
hält. Fehlt sie, gilt das Zertifi- 
kat. Dieses Verfahren birgt je- 
doch mehrere Nachteile: 

—-CRLs können sehr groß sein. 
- Sie müssen vollständig auf 
dem Client zur Verfügung ste- 
hen, der sie erst nach dem 


iX 10/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


kompletten Herunterladen prü- 
fen kann. Gerade auf mobilen 
Geräten ist die Ladezeit lästig. 
— Zwischen in der Regel zu 
festen Terminen erfolgenden 
Veröffentlichungen von CRLs 
ist keine zuverlässige Prüfung 
möglich. 

Eine zweite Variante, In- 
formationen über Zertifikats- 
sperrungen zur Verfügung zu 
stellen, bietet das Online Cer- 
tificate Status Protocol (OCSP, 
[b]), das Positivauskünfte vom 
Aussteller des Zertifikats lie- 
fert. Der Anwender fragt ei- 
nen sogenannten OCSP-Res- 
ponder nach der Gültigkeit 
des Zertifikats. Dieser antwor- 
tet mit dem Status „good“ 
(gültig), „revoked“ (gesperrt) 
oder „unknown“ (keine Infor- 
mationen vorhanden). Benutzt 
der OCSP-Responder die ak- 
tuelle Datenbasis der CA, 
kann er - anders als CRLs — 
nahezu in Echtzeit über die 
Gültigkeit der Zertifikate in- 
formieren. Außerdem liefert 
er nur Statusinformationen zu 
angefragten Zertifikaten, was 
Zeit spart, und OCSP entlarvt 
gefälschte Zertifikate — vor- 
ausgesetzt, der Responder lie- 
fert nur bei existierenden, 
nicht gesperrten Zertifikaten 
„good“ zurück. Sowohl CRLs 
als auch OCSP informieren 
über den genauen Zeitpunkt 
der Sperrung. 

Anwender, die mit vielen 
Zertifikaten von unterschied- 
lichen CAs konfrontiert sind, 
stehen vor der Aufgabe, jedes 
von ihnen auf seine Gültigkeit 
zu testen. Dazu sind je nach 
CA CRLs zu holen oder 
OCSP-Requests zu generieren 
und deren Statusinformationen 
auszuwerten. Besonders in der 
Kommunikation zwischen Un- 
ternehmen entwickelt sich dar- 
aus eine komplexe Aufgabe. 
Die Bezugsstellen für CRLs 
und OCSP-Server können in 


Zertifikaten vermerkt sein — 
müssen aber nicht. Adressen 
von OCSP-Diensten muss man 
für jeden Provider einzeln 
pflegen. Diese Aufgaben kos- 
ten noch mehr Zeit, wenn 
mehrere Anwendungen digital 
signierte Daten verarbeiten. 
Neben dem Aufwand für die 
Pflege dieser Konfigurationen 
wächst die Anfälligkeit für 
Fehler in ihnen. 


Der Proxy maskiert 


OCSP und CRL 


Ein OCSP-Proxy kann den 
Aufwand reduzieren und die 
Konfiguration vereinfachen: 
Er beantwortet allen Anwen- 
dungen die Frage nach der 
Gültigkeit digitaler Zertifikate, 
indem er die Anfragen an die 
in seiner Konfiguration festge- 
legten zuständigen OCSP-Res- 
ponder sendet. Die Antworten 
sammelt er ein und übermittelt 
sie an die Anwendungen. Än- 
dert sich die Adresse eines 
Responders oder kommen 
neue hinzu, muss man nur 
noch die Proxy-Konfiguration 
anpassen — in den Anwendun- 
gen sind keine Änderungen er- 
forderlich. Neue Programme 
benötigen nur einmalig die 
Adresse des Proxy und haben 
sofort Zugriff auf einen OCSP- 
Responder. 

Keine Anwendung braucht 
mehr mit CRLs umzugehen, 
denn sie stellt Anfragen für 
jedes Zertifikat nur noch als 
OCSP-Request an den Proxy. 
Publiziert der Aussteller le- 
diglich CRLs zur Gültigkeits- 
prüfung, holt der Proxy diese 
Listen, analysiert sie und er- 
zeugt daraus eine OCSP-Ant- 
wort, die er an die Anwen- 
dung sendet. Somit können 
Entwickler Code zur Behand- 
lung von CRLs entfernen und 
ihn sich in neuen Anwendun- 


[a] RFC zu Certificate Revocation Lists http://tools.ietf.org/himl/rfc3280 


[b] RFC zu OCSP 
[e] Bouncy Castle 
[d] RFC zu SVCP 
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gen sparen. Das Ergebnis sind 
kleinere, weniger fehleranfäl- 
lige Programme und unter 
Umständen ein leistungsfähi- 
geres Gesamtsystem. 

Die Firma NetSys.IT hat ei- 
nen OCSP-Proxy geschaffen, 
den man in bestehende Infra- 
strukturen integrieren kann. 
Nach Abschluss des zurzeit 
laufenden nichtöffentlichen 
Betatests will sie ihn als Open- 
Source-Projekt freigeben. Der 
in Java als Servlet geschriebe- 
ne Proxy kann in jedem Con- 
tainer laufen, der die Servlet- 
API ab Version 2.2 unterstützt. 
Die Arbeit mit digitalen Zerti- 
fikaten/Signaturen übernimmt 
der Cryptoprovider von Boun- 
cy Castle [c]. Dieses Pro- 
gramm dient als reiner Proxy 
für OCSP und als Fassade für 
CRLs. Allerdings lädt es CRLs 
von den CAs nicht erst bei ei- 
ner Anfrage. Vielmehr holt der 
Proxy die Listen regelmäßig 
selbsttätig und speichert sie in 
einer relationalen Datenbank. 
Aus ihr generiert er die OCSP- 
Responses. So können auch 
Organisationen, die derzeit 
keinen eigenen OCSP-Dienst 
bereitstellen, diese Funktion 
einfach anbieten. Das zykli- 
sche Laden der CRLs berück- 
sichtigt den in ihnen vermerk- 
ten voraussichtlichen nächsten 
Aktualisierungszeitpunkt. 

Ein solcher OCSP-Proxy 
als einziger Zugangspunkt be- 
deutet pessimistisch betrachtet 
gleichzeitig ein Ausfallrisiko. 
Dies ist allerdings nicht un- 
ausweichlich, da OCSP als 
zustandsloses Protokoll Load 
Balancing und Hochverfügbar- 
keit relativ einfach ermöglicht. 
Beides sollte auf jeden Fall 
abhängig von der anvisierten 
Nutzerzahl für den Proxy ein- 
gerichtet sein, da die Anwen- 
der ihn nicht akzeptieren, 
wenn er für die Beantwortung 
der OCSP-Anfragen signifi- 
kant länger braucht als die 
CAs. Allerdings kann der 
Proxy prinzipbedingt nicht 
schneller antworten, wenn er 
auf OCSP-Provider zurück- 
greift. Stammen die nötigen 
Informationen aus CRLs, bie- 
tet er jedoch einen Geschwin- 
digkeitsvorteil. In diesem Fall 


tritt das Lesen aus der Daten- 
bank an die Stelle des Ladens 
der gesamten Liste. Damit 
bestimmt die Leistung der 
Datenbank die Antwortzeit 
des Proxy. 

Schließlich ist ein OCSP- 
Proxy nicht mit einer Imple- 
mentierung des Server-based 
Certificate Validation Proto- 
col SCVP [d] zu verwechseln. 
SCVP geht weit über OCSP 
hinaus, da es die Prüfung von 
Zertifikaten Komplett über- 
nimmt. Das umfasst auch den 
Aufbau der Zertifikatskette 
und deren Prüfung. Damit be- 
freit SCVP die Anwendungen 
von der Validierung einer Sig- 
natur. Es bietet hierzu einige 
vielversprechende neue Ansät- 
ze und Erweiterungen. Aller- 
dings muss dieser neue Stan- 
dard seine Einsatzreife erst 
noch unter Beweis stellen. Bis 
dahin stellt OCSP eine sehr 
gute Lösung dar. (ck) 
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Datenbanken 


Mehr Datensicherheit mit Oracle Data Guard 


Graue Eminenz 


Martin Bach 


Datenbanken wachsen stetig, und fallende 
Speicherpreise ermutigen Softwarehersteller 
nicht zum Schreiben von Archivierungs- 
lösungen. Die daraus resultierenden großen 
Datenmengen bedeuten zwangsläufig lange 
Wiederherstellungszeiten im Fehlerfall. 
Standby-Datenbanken versprechen Abhilfe. 


racles Data Guard 
Option erlaubt es, eine 
Standby- als Kopie der 


Produktionsdatenbank zu be- 
treiben. Alle Transaktionen der 
Produktionsdatenbank führt 
sie anhand archivierter On- 
line Redo Logs nach. Zu den 
Vorzügen einer solchen Kon- 
figuration zählen Verfügbar- 
keit, Datensicherheit, Disas- 
ter Recovery. 

Für das Verständnis von 
Data Guard ist ein wenig 
Hintergrundwissen über Ora- 
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cle nötig. Wie alle modernen 
RDBMS verwendet es einen 
Teil des Hauptspeichers als 
Cache für häufig benutzte 
Datensätze. Die kleinste Ein- 
heit darin ist der Block, der 
in den meisten Fällen 8 KByte 
groß ist. Ändert sich ein 
Block durch eine Transaktion, 
schreibt ihn der dafür zustän- 
dige Database Writer (DBWR) 
in der Regel nicht sofort auf 
die Platte, denn das wäre zu 
ineffizient. Stattdessen sam- 
melt er eine Reihe modifizier- 


ter Blöcke und schreibt sie in 
einem Rutsch. 

Da eine der ACID-Forde- 
rungen (Atomicity, Consisten- 
cy, Isolation, Durability) an 
Transaktionen die Beständig- 
keit der Daten nach einem 
commit ist, muss der Server 
die Transaktionen im Fehler- 
fall wiederherstellen können. 
Dazu dienen vom Hinter- 
grundprozess Log Writer 
(LGWR) geschriebene Online 
Redo Logs, die Veränderun- 
gen der Daten protokollieren 
und die geforderte Dauerhaf- 
tigkeit garantieren. Fällt der 
Strom aus, kann der Server 
die im Hauptspeicher verän- 
derten Blöcke nicht mehr auf 
die Platte schreiben, die Da- 
tenbank ist inkonsistent. Beim 
folgenden Neustart verwendet 
er automatisch die Informa- 
tionen aus den Online Redo 
Logs, um mittels commit-Be- 
fehl abgeschlossene Transak- 


tionen wiederherzustellen — 
daher „Redo“ Log. 

Online Redo Logs fasst 
Oracle in Gruppen zusam- 
men, was die Datensicherheit 
erhöht. Diese Gruppen be- 
schreibt es zirkulär: Sind alle 
Redo-Log-Dateien der aktuel- 
len Gruppe vollgeschrieben, 
schaltet Oracle zur nächsten 
um (Log Switch). Ist es bei 
der letzten angelangt, beginnt 
es wieder bei der ersten. Für 
die Wiederherstellung der 
Datenbank sind diese Online 
Redo Logs von großer Be- 
deutung, weshalb Oracle bei 
jedem Log Switch die zuletzt 
verwendete Log-Datei archi- 
viert und sie an einen anderen 
Ort auf dem Server kopiert. 


Aktualisieren jetzt 
oder später 


In einer typischen Konfigura- 
tion von Data Guard schreibt 
LGWR sowohl in die lokalen 
Online Redo Logs als auch 
über das Netz in sogenannte 
Standby Redo Logs der Stand- 
by-Datenbank. Sind sie eben- 
falls gefüllt, archiviert der 
Server sie lokal; danach führt 
er automatisch ein Recovery 
der Standby-Datenbank durch. 
Das stellt die Gleichartigkeit 
der Daten zwischen Pro- 
duktions- und Standby-Da- 
tenbank sicher. Besteht aus 
technischen Gründen, zum 
Beispiel aufgrund einer Netz- 
werkstörung, keine Verbin- 
dung zwischen Produktions- 
und Standby-Datenbank, for- 
dert Data Guard automatisch 
die fehlenden Online Redo 
Logs von der Produktionsin- 
stanz an, nachdem der Fehler 
behoben ist. Diese gesamte 
Prozedur taucht erstmals als 
„Managed Recovery“ in Ora- 
cle 9.0.1 auf. Mit Oracle 10.1 
kam „Real Time Apply“ (sie- 
he Abbildung 1). Es ermög- 
licht, Redo-Information direkt 
nach ihrem Eintreffen in der 
Standby-Datenbank anzuwen- 
den; ein Warten auf den Log 
Switch der Standby Redo Logs 
entfällt. 

Etwas Ähnliches wie Ma- 
naged Recovery könnte auch 
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ein Datenbankadministrator 
implementieren. Allerdings 
erfordert dies Programmier- 
aufwand, und er müsste die 
Fehlerbehebung sowie das An- 
fordern fehlender Redo Logs 
selbst erledigen. Weiterfüh- 
rende Fähigkeiten wie der le- 
sende Zugriff auf die Stand- 
by-Datenbank ist mit einer 
solchen Heimwerkerlösung 
nicht ohne Weiteres möglich. 

Außer der eben beschriebe- 
nen Physical Standby-Daten- 
bank gibt es eine logische. 
Anders als die erste, die sich 
permanent im Recovery-Mo- 
dus befindet und daher in der 
Regel nicht für Benutzer zur 
Verfügung steht, ist die logi- 
sche Standby-Datenbank all- 
gemein zugänglich und kann 
zum Beispiel Reporting-Auf- 
gaben übernehmen. Ihr Inhalt 
kann jedoch von der Produk- 
tionsdatenbank abweichen. 
Beim Erstellen bekommt die 
logische Standby-Datenbank 
eine eigene Datenbank-ID zu- 
gewiesen, was ein Recovery 
mittels archivierter Logs von 
der Produktionsdatenbank aus- 
schließt. 


Logischer statt 
physischer Standby 


Data Guard transformiert 
stattdessen die Daten der Re- 
do Logs mit Log Miner in 
SQL-Anweisungen, die es 
auf die Datenbank anwendet. 
Die Verwendbarkeit einer lo- 
gischen Standby-Datenbank 
für den Umstieg auf eine an- 
dere Server-Version („Rolling 
Upgrade“, siehe iX-Link) ist 
nach Ansicht des Autors ihr 
größter Pluspunkt. Außerdem 


Log Wiiter 


B- 


Produktionsdatenbank 


Online Redo Logs 


Archivierungs- 
prozess ARCn 


archivierte Redo Logs 


Produktionshardware 


Data Guard Real Time Apply 


synchron / asynchron 


Prozess LGWR 


Netzwerk 


„ Remote File 
Server (RFS) 


Real Time 
Apply 
Standby-Datenbank 
Standby Redo Logs 


archivierte Redo Logs 


Standby-Rechenzentrum 


Oracles Real Time Apply führt alle Änderungen der Produktionsdatenbank sofort auf der 


Standby-Kopie durch (Abb. 1). 


können Entwickler Daten- 
bankobjekte in eigenen Sche- 
mata anlegen, die aus organi- 
satorischen Gründen auf der 
Produktionsdatenbank nicht 
erlaubt wären. 

Trotz dieser Vorzüge logi- 
scher Standby-Datenbanken 
scheinen sie weniger verbrei- 
tet zu sein als die physische, 
was sicherlich an einigen Ein- 
schränkungen etwa bei den 
unterstützten Datentypen liegt. 
Dieses Ungleichgewicht könn- 
te sich mit Oracle 11 ändern, 
da sich zum einen die Menge 
der unterstützten Datentypen 
von Release zu Release ver- 
größert hat. Zum anderen lässt 
sich eine physische Standby- 
Datenbank mit einem einzigen 
Kommando für die Dauer der 
Migration in eine logische 
konvertieren, was den Um- 
stieg stark vereinfacht. 

Eine physische Standby- 
Datenbank kann man zwar für 
lesenden Zugriff öffnen, in 


eine neue Server-Version. 


warekosten erfüllen. 


A-TRACT 


© Oracles Data Guard ermöglicht den Betrieb einer Standby- 
Datenbank mit identischem Bestand wie das Produktivsystem. 


© Diese Konfiguration erleichtert das schnelle Umschalten bei 
einem Hardwaredefekt und vereinfacht die Migration auf 


© Mit dem Real Application Cluster desselben Herstellers 
lassen sich ähnliche Anforderungen nur bei höheren Hard- 
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dieser Zeit übernimmt sie aber 
keine Änderungen von der 
Produktionsdatenbank. Früher 
konnte dies zu Schwierig- 
keiten führen, wenn der DBA 
den Lesezugriff wieder ab- 
schaltete und sie damit in den 
Managed Recovery Modus 
versetzte: In diesem Moment 
fordert sie eine Flut von Log- 
files von der Produktionsda- 
tenbank an, die sie anwenden 
muss, um zu ihr aufzuschlie- 
ßen. Je nachdem wie geschäf- 
tig die Produktionsvariante 
war, konnte dies lange dauern. 
Das mit Oracle 11 eingeführte 
„Active Data Guard“ erlaubt 
es nun endlich, die Standby- 
Datenbank für den lesenden 
Zugriff zu öffnen und gleich- 
zeitig die Änderungen der Pro- 
duktion einzuarbeiten. 

Als dritte Standby-Varian- 
te kam mit Oracle 11 die so- 
genannte Snapshot-Datenbank 
hinzu. Das ist eine modifizier- 
te physische Standby-Daten- 
bank. Zwei Vorzüge zeichnen 
sie nach Erachten des Autors 
aus: Zum einen können An- 
wender lesend und schreibend 
darauf zugreifen, zum ande- 
ren empfängt sie zwar Logs 
von der Produktion, wendet 
sie aber nicht an. Konvertiert 
der DBA die Snapshot- wie- 
der zur physischen Standby- 
Datenbank, verwirft sie alle 
Änderungen und wendet die 
zwischenzeitlich gesammelten 
Logs an. Ein solcher Snapshot 


eignet sich hervorragend für 
den Test von Ad-hoc-Ände- 
rungen an einer aktuellen Ko- 
pie der Produktion und bringt 
dennoch die Vorzüge einer 
Standby-Datenbank. In Oracle 
10 ist dies zwar ebenfalls mög- 
lich, erfordert aber dort mehr 
manuellen Aufwand: Nach 
dem Setzen eines garantierten 
Restore Point muss der DBA 
die Standby-Datenbank wie 
im Ernstfall aktivieren. Nach 
dem Ende der Tests versetzt 
er sie per Flashback [1] wie- 
der zurück in die Standby- 
Rolle, die Redo Logs anfor- 
dert und anwendet. 

Data Guard bietet die Si- 
cherheitsstufen „Maximum 
Performance“, „Maximum 
Availability“ und „Maximum 
Protection“. Die erste ist die 
Standardeinstellung und er- 
laubt den besten Kompromiss 
zwischen Sicherheit und Per- 
formance. Redo-Informationen 
fließen asynchron von der Pro- 
duktions- zur Standby-Daten- 
bank, ohne dass der Absender 
auf eine Bestätigung wartet. 


Hohe Sicherheit 
hat ihren Preis 


„Maximum protection“ ist die 
höchste Sicherheitsstufe und 
garantiert Datenerhalt, sollte 
die Produktionsdatenbank 
nach einem schweren Fehler 
nicht mehr verfügbar sein. 
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Datenbanken 


Dieser Modus benötigt Redo 
Logs auf der Standby-Daten- 
bank und überträgt die Redo- 
Informationen synchron. Für 
die Höchstsicherheit muss 
man jedoch einen Preis zah- 
len: Scheitert eine Transaktion 
beim Senden der Redo-Infor- 
mationen an die Standby-Da- 
tenbank und deren Redo-Logs, 
fährt die Produktionsdaten- 
bank kontrolliert herunter. 
Temporäre Netzprobleme kön- 
nen sich so unliebsam be- 
merkbar machen. „Maximum 
Availability“ liegt zwischen 
den beiden anderen Konfi- 
gurationen. 

In Data Guard können Da- 
tenbanken auf zwei Arten ih- 
re Rollen tauschen: per Um- 
schalten (Switchover) und 
Übernahme im Fehlerfall (Fail- 
over). Ersteres findet in der 
Regel für Wartungsarbeiten 
auf dem Produktionsserver 
statt und ist im Voraus geplant. 
Beim Failover ist es aus tech- 
nischen Gründen (zum Bei- 
spiel Hardwaredefekt) nicht 
möglich, die Produktionsda- 
tenbank weiter zu betreiben. 
Der Vorteil einer Standby- 
Datenbank liegt in dieser Si- 
tuation darin, dass sie ohne das 
langwierige Einspielen einer 
Sicherung vom Band sofort 
loslegen kann. Datenverlust 
kann beim Umschalten nicht 
auftreten, wohl aber bei einem 
Failover. 

Bis Oracle 9i musste man 
die ehemalige Produktionsda- 
tenbank nach einem Failover 
komplett neu erstellen, was ein 
Restore und Recovery einer 
Sicherung erforderte. Release 
10 brachte große Verbesse- 
rungen in dieser Situation. 
Zum einen bietet Real Time 
Apply auch bei Maximum 
Performance relativ hohe Da- 
tensicherheit, da Informatio- 
nen gleichzeitig in die Online 
Redo Logs der Produktions- 
und Standby-Datenbanken 
geschrieben werden. Zum an- 
deren kann Flashback die 
ehemalige Produktionsdaten- 
bank nach Korrektur des Hard- 
waredefekts in eine Standby- 
Datenbank überführen. Laut 
Dokumentation sind dazu 14 
Punkte abzuarbeiten. Der mit 
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9.0.1 eingeführte „Data Guard 
Broker“ erledigt diese Auf- 
gabe per reinstate database. 

Data Guard Broker soll es 
weniger erfahrenen Operato- 
ren ermöglichen, Rollenwech- 
sel problemlos durchzuführen. 
Die Erfahrung zeigt, dass sein 
Einsatz den gesamten Prozess 
wesentlich vereinfacht: Ein 
einziges Kommando kann 
den Rollenwechsel zwischen 
Produktion und Standby er- 
ledigen. Zum Bedienen gibt 
es das Kommandozeilenwerk- 
zeug dgmgrl oder den Enter- 
prise Manager; der Autor hat 
mit der Kommandozeile besse- 
re Erfahrungen gemacht. Inter- 
essant ist auf jeden Fall die Be- 
obachtung der alert.logs beider 
Instanzen nach dem Absetzen 
eines Kommandos. 

Data Guard Broker ist auch 
Voraussetzung für Fast Start 
Failover, eine mit 10.2.x ein- 
geführte komplette Automati- 
sierung des Failover-Prozes- 
ses. Aber Vorsicht: Vor der 
Einführung dieses Verfahrens 
sollte jeder Fall separat auf 
seine Tauglichkeit untersucht 
werden. Fast Start Failover 
setzt eine funktionierende 
Konfiguration des Data Guard 
Broker voraus. Zusätzlich zu 
den beteiligten Datenbanken 
ist ein Beobachter auf einem 
dritten Server notwendig, der 
in regelmäßigen Intervallen 
die Verfügbarkeit der Produk- 
tionsdatenbank überprüft. Ist 
sie nach einstellbaren Krite- 
rien vom Beobachter nicht 
mehr kontaktierbar, aktiviert 
er automatisch die Standby- 
Datenbank. 

Außer den erwähnten Funk- 
tionen Real Time Apply und 
Snapshot Standby brachte Ora- 
cle 11g weitere Neuerungen. 
Die FAL-Prozesse (Fetch Ar- 
chive Log) sind in der Lage, 
auf der Standby-Datenbank 
fehlende Logs vor dem Netz- 
transport zu komprimieren. 
Erstmals ist es möglich, Win- 
dows- und Linux-Datenbanken 
in einer Data-Guard-Konfigu- 
ration zu testen, vorher waren 
identische Betriebssysteme 
notwendig. Die Erstellung von 
Standby-Datenbanken verläuft 
durch die from active data- 


base-Klausel des duplicate da- 
tabase-Kommandos in RMAN 
wesentlich einfacher. Mit die- 
ser Erweiterung ist ein Backup 
der Produktionsdatenbank zur 
Erstellung der Standby-Da- 
tenbank nicht mehr notwen- 
dig, denn der Server erzeugt 
es im Hintergrund und über- 
trägt es per Netz. Für Daten- 
banken jenseits einer Größe 
von 10 GByte dürfte das je- 
doch nicht praktikabel sein. 

Eine identische Kopie der 
Produktionsdatenbank in ei- 
nem Notfallrechenzentrum zu 
betreiben, ist sicherlich für die 
meisten geschäftskritischen 
Anwendungen ein Muss. Wie 
passt aber Oracles „Real Ap- 
plication Cluster“ (RAC) in 
dieses Bild? Viele Benutzer 
vertreten die Meinung, dass 
RAC ähnliche Vorzüge wie 
Data Guard bietet: Da mehre- 
re Instanzen die gleiche Da- 
tenbank verwenden, ist eine 
hohe Ausfallsicherheit gewähr- 
leistet. Laufen einige Instanzen 
in einem entfernten Rechen- 
zentrum (Extended Distance 
Cluster), ist sogar im Katas- 
trophenfall ein Teil des Clus- 
ter verfügbar. 

Zum einen ist jedoch der 
Betrieb eines solchen Cluster 
mit hohen Kosten verbunden, 
da ein passendes clusterfähi- 
ges Dateisystem vorhanden 
sein muss (zum Beispiel Ora- 
cles Automatic Storage Ma- 
nagement) und der Cluster 
Interconnect sehr kurze La- 
tenzzeiten benötigt, weshalb 
in der Regel Dark Fibre zum 
Einsatz kommt. Zum anderen 
kann eine solche Konfigura- 
tion keine Benutzerfehler ab- 
fangen. Dies geht bisher nur 
durch das zeitverzögerte An- 
wenden der Redo Logs auf 
der physischen Standby-Da- 
tenbank. Data Guard ist daher 
nach Ansicht des Autors eine 
Ergänzung von RAC. 


Fazit 


Zur Absicherung unterneh- 
menswichtiger Oracle-Daten- 
banken sollte eine physische 
Standby-Datenbank  bereit- 
stehen. Eine Produktionsda- 


tenbank kann durchaus meh- 
rere davon mit Redo-Infor- 
mationen versorgen, damit 
sind komplexe Szenarien re- 
alisierbar. Die Wahl des Pro- 
tection Levels hängt von den 
Anforderungen der Fachab- 
teilungen ab, oftmals reicht 
schon die Standardeinstel- 
lung mit Real Time Apply 
auf der Kopie. 

Maximum Protection ist 
ein zweischneidiges Schwert: 
Zwar schließt sie Datenver- 
lust aus, alle Fehler, die den 
Redo-Transport zur Standby- 
Datenbank verhindern, lösen 
jedoch das Herunterfahren 
der Produktionsdatenbank aus. 
Außerdem bestätigt der Ser- 
ver Commits nicht, solange 
nicht alle notwendigen Infor- 
mationen die Standby-Daten- 
bank erreicht haben. Zwi- 
schenzeitliche Netzengpässe 
können deshalb den Durch- 
satz drücken. 

Wie mit jeder Hardware, 
die nur im Fehlerfall — also 
hoffentlich nie — zum Einsatz 
kommt, ist es schwierig, dem 
Management die Notwendig- 
keit ihrer Beschaffung zu ver- 
mitteln. So gibt es leider viele 
Situationen, bei denen zu 
schwache Hardware für den 
Katastophenfall vorgesehen 
ist. Ein gut ausgelasteter aus 
acht Knoten bestehender RAC 
lässt sich eben nicht durch ei- 
ne Standby-Konfiguration mit 
zwei Knoten ersetzen. (ck) 
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Softwarearchitekturen 


Stabile Software durch Architektur-Refactoring 


Vorbeugen ist 
besser als heilen 


Michael Stal 


Auch Softwarearchitekturen unterliegen Erosionsprozessen, wenn 

sie kontinuierlich und unsystematisch wachsen. Schleichen sich dabei 
strukturelle Defizite ein, ist deren sofortige Bereinigung ratsam, weil 
sie sonst zu wuchern und sich zu verfestigen beginnen. Das probate 
Gegenmittel besteht aus regelmäßigem architektonischen Refactoring. 


eim Erstellen eines Kar- 
B tenhauses fügt der „Bau- 

meister“ eine Spielkarte 
nach der anderen an die beste- 
hende Konstruktion. Wenn 
einzelne Karten dabei etwas 
in Schieflage geraten, hat das 
zunächst keine negativen Aus- 
wirkungen. Irgendwann ist das 
Bauwerk aber so instabil, dass 
eine weitere Karte genügt, um 
es zum Einsturz zu bringen. 
Die Moral von der Geschicht: 
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Es ist besser, nicht auf Sand 
zu bauen, sondern auf stabi- 
lem Fundament. 

Was hat all das mit Soft- 
wareentwicklung zu tun? Für 
die Erstellung von Software- 
artefakten gilt obige Schluss- 
folgerung ebenfalls. Ständiges 
Erweitern von Softwaresyste- 
men in einem Entwicklungs- 
prozess führt unweigerlich zu 
architektonischer Erosion, al- 
so zu Systemen, die sich ent- 


weder als instabil erweisen 
oder unter ihrem eigenen Ge- 
wicht kollabieren. Auch unsys- 
tematische und späte Verbes- 
serungen, oft neudeutsch als 
Patches oder Workarounds be- 
zeichnet, reparieren lediglich 
Symptome statt das Problem 
an der Wurzel zu packen. 

In einem inkrementellen 
Entwicklungsprozess (Abbil- 
dung 1) wächst das System 
Schritt für Schritt (englisch: 


piecemeal growth). Jeder 
Schritt selektiert eine Anfor- 
derung, beginnend mit den 
Prioritäten, bettet die resul- 
tierenden Softwareartefakte 
in den bestehenden System- 
kontext ein, unterzieht das 
Ergebnis anschließend einer 
genauen Qualitätsprüfung und 
stabilisiert es vor der nächs- 
ten Iteration, bis am Ende der 
Iterationen die lauffähige An- 
wendung entsteht. Dieses Sta- 
bilisieren kennt der Software- 
entwickler als Refactoring. 


Refactoring 
in a Nutshell 


Laut Martin Fowler handelt 
es sich beim Refactoring um 
die strukturelle Änderung 
von Programmcode, ohne da- 
bei das Verhalten und damit 
die Semantik zu modifizie- 
ren. Zur Veranschaulichung 
soll ein einfaches Beispiel 
dienen: Alle Unterklassen der 
Basisklasse Shape definieren 
die Methode void draw(): 


class Shape { } 
class Circle: Shape { 


le void draw) { 
u draw the Circle 


class Rectangle: Shape { 
public void draw() { 
// draw the Rectangle 
} 

} 


Offensichtlich gehört die Me- 
thode zu den inhärenten Ei- 
genschaften aller Shapes. Es 
liegt daher nahe, die Opera- 
tion in der Basisklasse zu ver- 
ankern: 


class Shape { 
public virtual void draw() { } 


class Circle: Shape { 


public override void draw[) { 
// draw the Circle 
} 


class Rectangle: Shape { 
public override void draw() { 
// draw the Rectangle 
} 


Dieses einfache Code-Refac- 
toring impliziert offensicht- 
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Anfangsplanung 


Anforderungen 


Geschäftsmodell 
Planung 


Konfiguration und 


Analyse und Design 


Implementierung 


Change Management 


Evaluierung \ 


Deployment 
Umgebung 


Test 


Architekturdesign sollte ein iterativer Entwicklungsprozess 


sein (Abb. 1). 


lich eine Verbesserung im 
Programm-Code, ohne dessen 
äußeres Verhalten anzutasten. 

Warum sollte sich aber Re- 
factoring nur auf Programm- 
Code beschränken? Gerade 
das einführende Kartenhaus- 
Beispiel verdeutlicht, dass es 
sich um ein allgemeines Prin- 
zip handelt. Allgemein defi- 
niert Refactoring jede Art von 
strukturverändernden, aber se- 
mantikinvarianten Transfor- 
mationen. 


Umbauen, 
wenn es riecht 


Beim Architektur-Refactoring 
ist nicht die Implementierung 
Gegenstand der Verbesse- 
rungsmaßnahmen, sondern die 
Softwarearchitektur selbst. Ob 
die Notwendigkeit für archi- 
tektonisches Refactoring be- 
steht, erkennt der Architekt 
anhand sogenannter „smells“. 
Dieser Begriff stammt aus der 
Feder von Kent Beck, der ei- 
ne Best Practice seiner Groß- 
mutter in Bezug auf Säuglin- 
ge zitiert: „If it smells, change 


it“. Von diesen unangeneh- 
men „Gerüchen“ gibt es eine 
ganze Menge, weshalb hier 
nur ein kleiner Ausschnitt ge- 
nannt werden soll. 

Unzureichende Namen: Die 
Namen von Architekturarte- 
fakten sind so gewählt, dass 
darunter die Verständlichkeit 
der Architektur leidet. 

Unnötige Abhängigkeiten: 
Im System tauchen unnötige 
Abhängigkeiten auf, die im Ex- 
tremfall zu Abhängigkeitszy- 
klen führen. Ein zirkuläre 
Abhängigkeit hemmt Fakto- 
ren wie Erweiter-, Änder- oder 
Testbarkeit, weil der Architekt 
jede Komponente im Zyklus 
nur zusammen mit den anderen 
am Zyklus beteiligten Kompo- 
nenten betrachten kann. 

Unnötige Abstraktionen: 
Starke Komplexität der Ar- 
chitektur entsteht oft durch 
unnötige Entitäten oder Be- 
ziehungen. Ein extremes Bei- 
spiel sind die sogenannten 
Entwurfsperlen. 

Starke Kopplung oder 
schwache Kohäsion: Wenn 
zwischen zwei Subsystemen 
zahlreiche Beziehungen beste- 


Abstract ‚Abstract 
Storage Strategy 
A 


Concrete 
Strategy 


Composite 
Storage 


Zusätzliche Abstraktionen 
erhöhen die Komplexität eines 


Softwaresystems (Abb. 2a). 


Abstract 
Storage 


Abstract 
Strategy 


En Dump Door 


Concrete 
Strategy 


Composite 
Storage 


Die Reduzierung überflüssiger Abstraktionen 
vereinfacht die Architektur des Systems (Abb. 2b). 


hen, stellt sich die Frage, wie- 
so es sich überhaupt um se- 
parate Subsysteme handelt. 
Gleichermaßen weist schwa- 
che Kohäsion zwischen Kom- 
ponenten in ein- und demsel- 
ben Subsystem darauf hin, 
dass die Komponenten nur un- 
zureichende semantische Zu- 
sammengehörigkeit besitzen. 

Fehlende Symmetrie: Struk- 
turelle Symmetrie in einer Ar- 
chitektur bedeutet, dass für 
die gleiche Aufgabe stets die- 
selben Lösungen zum Einsatz 
kommen. Auf der anderen 
Seite vermindert Asymmetrie 
die Verständlichkeit eines 
Softwaresystems, weil es nicht 
mehr genügt, nur wenige ar- 
chitektonische Ansätze zu 
verstehen. 

Übergenerisches Design: 
Oft sind Softwarearchitekturen 
derart mit Variabilitäten über- 
frachtet, dass sie keine klare 
architektonische Vision mehr 
zeigen. Dazu gehören zum 


Softwarearchitektur. 


A-TRACT 


© Kontinuierliches Erweitern von Softwarearchitekturen führt ohne regelmäßiges Refactoring 
zu architektonischer Erosion. 


© Refactoring bezeichnet jede Form semantikerhaltender Restrukturierung. Während 
Code-Refactoring die Implementierung verbessert, optimiert Architektur-Refactoring die 


@ Architektonische „Smells” wie fehlende Symmetrie sind Indikatoren für die Notwendigkeit 
von Architektur-Refactoring. 


© Bei fortgeschrittenen architektonischen Problemen hilft Architektur-Refactoring nicht mehr, 
in dem Fall ist ein grundlegendes Reengineering erforderlich. 
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Beispiel Softwaresysteme, die 
am „Strategy-Syndrom“ lei- 
den, also ungewöhnlich häufig 
das Strategy-Pattern nutzen. 

Schwarze Löcher: Der 
Glaube an zentralistische An- 
sätze gipfelt bisweilen in zen- 
tralen Komponenten, die im 
Zentrum der Softwarearchi- 
tektur sitzen. Die „Hub-and- 
Spoke“-Architekturen aus der 
Enterprise Application Inte- 
gration stellen ein typisches 
Beispiel dar. Derartige Ansät- 
ze führen nicht selten zu Ska- 
lierbarkeitsproblemen oder ho- 
her Fehleranfälligkeit. 

Do-it-Yourself: Der Erfin- 
dungsreichtum von Software- 
entwicklern kennt bekanntlich 
keine Grenzen. Sobald aber 
statt bewährter Lösungen - et- 
wa Patterns - fast überall Ei- 
gengewächse die Architektur 
überwuchern, besteht Hand- 
lungsbedarf. 


Ein Exempel 
statuieren 


Statt in der Theorie zu schwel- 
gen, soll ein Fall aus der Pra- 
xis die Anwendung von Archi- 
tektur-Refactoring illustrieren. 

Das Problem: In der Archi- 
tektur für ein Warenlagersys- 
tem hatten die Architekten 
eine Abstraktion namens 
„Abstract Storage“ eingeführt, 
von der sich die verschiede- 
nen konkreten Warenspeicher, 
zum Beispiel Regale, ableiten 
(Abbildung 2a). Da der Wa- 
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rentransport ebenfalls zu den 
essenziellen Aufgaben eines 
solchen Logistiksystems ge- 
hört, kam später als weitere 
Abstraktion das Konzept des 
„Iransport Way“ hinzu, was 
zu einer höheren Komplexität 
des Entwurfs führte. 

Die Lösung: Nach ausgiebi- 
ger Reflexion erkannten die 
Architekten, dass Transport- 
wege genau genommen eine 
andere Art von Warenspeicher 
darstellen. Sie vereinfachten 
daher die Architektur wie in 
Abbildung 2b, indem sie 
Transportausrüstung ebenfalls 
als Unterabstraktion von „Ab- 
stract Storage“ betrachteten. 

Dieses Refactoring betrifft 
den architektonischen Smell 
„Unnötige Abstraktionen“ und 
erhält folgerichtig den Namen 
„Remove unnecessary Ab- 
stractions“. Darüber hinaus 
zeigt das Anwendungsbeispiel, 
dass Architekten zwischen den 
einzelnen architektonischen 
Verfeinerungen immer Re- 
factoring-Schritte integrieren 
sollten. Je detaillierter sich die 
Architektur aus Abbildung 2a 
weiterentwickelt, desto höher 
die architektonische Erosion 
und damit der notwendige Re- 
strukturierungsaufwand. Wie 
sagt der Arzt doch immer so 


einprägsam: „Vorbeugen ist 
besser als heilen.“ 


Mit dem Zweiten 
sieht man besser 


Auch das zweite Refactoring- 
Beispiel entstammt einem rea- 
len Entwicklungsprojekt. 

Das Problem: Bei der Ent- 
wicklung einer Container-Platt- 
form für verteilte eingebettete 
Systeme war ursprünglich ei- 
ne enge Integration zwischen 
Kommunikations-Middleware 
und Komponenten-Laufzeit- 
umgebung angedacht (Ab- 
bildung 3a). Nach genauer 
Analyse erkannten die Ent- 
wickler, dass die Komponenten 
der Container-Umgebung wie 
„Lifecycle Management“ oder 
„Event Handling“ eng mit- 
einander gekoppelt waren, 
während eine eher schwache 
Kohäsion zur Kommunika- 
tionsschicht bestand. 

Die Lösung: Schwache Ko- 
häsion zwischen Artefakten ei- 
nes Subsystems bezeichnet ei- 
nen architektonischen Geruch, 
der die Partitionierung in meh- 
rere Subsysteme nahelegt. Im 
vorliegenden Fall haben die 
Architekten das Subsystem in 
zwei Systeme aufgeteilt, je 


+ High Cohesion > 


h Lifecycle Event Handling 
anagement 


Component Container 


Communication 


Die Bindung zwischen dem Container und der 
Kommunikations-Middleware ist eher schwach (Abb. 3a). 


Component Container 


Communication 
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Nach der Aufteilung in 
zwei Subsysteme lassen 
sich leichter Änderungen 
durchführen (Abb. 3b). 


eins für den Komponenten- 
container und eins für die ei- 
gentliche Kommunikationsin- 
frastruktur (Abbildung 3b). 
Dadurch ließen sich später 
leichter Änderungen an den lo- 
se gekoppelten Subsystemen 
vornehmen. 

Beide Anwendungsfälle zei- 
gen, dass Refactorings Pro- 
blem-Lösungs-Paare darstel- 
len. Mit anderen Worten, es 
handelt sich um eine Art Re- 
strukturierungs-Patterns. Wie 
Software-Patterns weisen Re- 
factorings unterschiedliche 
Granularitätsebenen auf — bei- 
spielsweise Code- und Ar- 
chitektur-Refactorings — und 
können sogar vollständige Pat- 
tern-Systeme bilden. 


Besser zweiseitig 
als einseitig 


Da Refactorings semantik- 
invariant arbeiten, lassen sie 
sich stets in zwei Richtungen 
betrachten. Hat zum Beispiel 
ein Entwicklungsteam eine ei- 
gene Lösung für Ereignismel- 
dungen entwickelt, bei der die 
Ereignisquelle eine fest ver- 
drahtete Liste der Ereignis- 
empfänger enthält, liegt der 
architektonische Geruch „Do- 
it-Yourself“ vor. Eine bessere 
Lösung könnte sein, dass die 
Entwickler statt ihrer proprie- 
tären Lösung das Observer- 
Pattern anwenden, das dyna- 
misches An- und Abmelden 
von Ereignis-Empfängern und 
auch eine weitgehende Ent- 
kopplung bietet. Für Ge- 
schäftsanwendungen erweist 
sich dieses Vorgehen als na- 
heliegend und praktikabel. 
Hingegen dürfte sich der dy- 
namische Lösungsansatz für 
eingebette Systeme oder Echt- 
zeitsysteme nicht eignen. Dort 
würde man statt des Observer- 
Pattern lieber die fest verdrah- 
tete Variante wählen, das Re- 
factoring also eher in der 
umgekehrten Richtung anwen- 
den. Beim Refactoring gibt es 
also kein Gut und kein Böse. 
Allein die architektonischen 
Anforderungen beeinflussen 
Notwendigkeit, Art und Rich- 
tung des Refactoring. 


Wie bettet sich nun das be- 
schriebene architektonische 
Refactoring in den Entwick- 
lungsprozess ein? Vor und 
nach größeren Änderungen 
des Softwaresystems überprü- 
fen die Architekten mit Code- 
und Design-Reviews das Er- 
gebnis auf Qualitätsprobleme 
beziehungsweise architektoni- 
sche „Smells“. Die Ermittlung 
und Visualisierung diverser 
Architektureigenschaften ver- 
einfachen sich mit CQM- 
Werkzeugen (CQM = Code 
Quality Management) wie 
Sotograph spürbar. Liegen 
tatsächlich Erosionserschei- 
nungen vor, wählen die Ar- 
chitekten die passenden Ar- 
chitektur-Refactorings. Sollten 
allerdings mehrere Maßnah- 
men notwendig sein, definiert 
sich deren Anwendungsrei- 
henfolge nach folgenden Re- 
geln, die auch schon den Ar- 
chitekturentwurf treiben: 

Steuerung durch Prioritä- 
ten von Anforderungen: Alle 
Maßnahmen in Bezug auf Ar- 
chitekturartefakte, die sich auf 
Anforderungen mit höherer 
Priorität zurückführen lassen, 
haben Vorrang. Das ist im 
Übrigen ein weiterer triftiger 
Grund, warum Requirements 
Traceability beim Architek- 
turdesign eine so wichtige 
Rolle spielt. 

Strategische vor taktischen 
Refactorings: Aus dem glei- 
chen Grund kommen Restruk- 
turierungen strategischer Ar- 
chitekturentscheidungen vor 
allen taktischen Maßnahmen. 

Architektur- vor Code-Re- 
factorings: Natürlich ergibt es 
keinen Sinn, Code- vor Archi- 
tektur-Refactorings zu platzie- 
ren. Schließlich könnten sich 
Teile der Implementierung 
nach einer Umstrukturierung 
der Architektur als obsolet er- 
weisen. 

Beim Architektur-Refacto- 
ring können zwei grundlegen- 
de Fälle auftreten. Existieren 
ausschließlich Designartefakte 
wie UML-Diagramme, betrifft 
das Refactoring lediglich den 
konzeptionellen Entwurf. Liegt 
der Architektur aber schon ei- 
ne Implementierung zugrunde, 
führt jedes Architektur- not- 
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Softwarearchitekturen 


wendigerweise zu Code-Re- 
factorings, weshalb die Umset- 
zung von Architektur- durch 
Code-Refactorings stets einer 
genauen Planung bedarf. 
Selbstredend kann das An- 
wenden von Refactorings zu 
Fehlern führen, speziell wenn 
es manuell erfolgt. Im Sinne 
des TDD (Test-Driven Devel- 
opment) zählt daher eine Qua- 
litätsprüfung nach jedem Re- 
factoring zu den Pflichten der 
Softwareentwicklung. Gehört 
zur Architektur bereits eine 
Implementierung, lässt sich die 
Qualitätsprüfung durch einen 
Regressionstest realisieren. Bei 
einer Architektur ohne Imple- 
mentierung gilt zwar Bertrand 
Meyers alte Regel „Bubbles 
don’t crash“, aber zumindest 
lassen sich Design-Reviews 
als Sicherheitsnetz nutzen. Die 
dritte Option bestünde darin, 
jeden Transformationsschritt 
durch mathematische Mittel zu 
verifizieren. Das aber dürfte 
nur für sicherheitskritische und 
gleichzeitig überschaubare An- 
wendungen infrage kommen. 


Reengineering 
statt Refactoring 


Wer eine Bruchbude erwirbt, 
dürfte nur selten auf die Idee 
kommen, das Haus mittels Re- 
factoring-Maßnahmen in einen 
bewohnbaren Zustand zu ver- 
setzen — außer natürlich beken- 
nende Anhänger des legen- 
dären Sisyphos. Der Experte 
macht sich zunächst ein Bild 
der Gesamtsituation, ermittelt, 


Forward 
Engineering 


m Requirements 5 
rn Sir 


Design 


Reverse 
Engineering 


je] 


Code 


Reengineering besteht aus 
Reverse Engineering und 
anschließendem Forward 
Engineering (Abb. 4). 
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was auf der einen Seite zu ret- 
ten ist und was auf der ande- 
ren einer Sanierung bedarf, 
berechnet, welche Kosten dar- 
aus entstehen würden, und er- 
stellt eine detaillierte Planung. 
Auf betagte Softwaresysteme 
passt der beschriebene Ansatz 
ebenfalls. 

Wenn also beispielsweise 
die Architektur eines wichti- 
gen Softwaresystems weder 
dokumentiert noch bekannt ist, 
lokale Fehlerbeseitigung stän- 
dig zu neuen Fehlern führt, 
grundsätzliche Änderungen 
wie der Übergang von einer 
technischen Infrastruktur zu 
einer anderen sich nicht mehr 
einfach durchführen lassen, 
helfen Refactoring-Maßnah- 
men allein nicht mehr weiter. 
Stattdessen sollten Architekten 
und Entwickler einen Reengi- 
neering-Ansatz wählen, in des- 
sen erster Phase Analyse und 
Reverse Engineering des alten 
Systems erfolgen und in des- 
sen zweiter die als erhaltens- 
wert befundenen Altteile in 
den Entwurf des neuen Sys- 
tems einfließen (Abbildung 4). 

Für die initiale Analyse 
kommt dabei die Methodik der 
SWOT-Analyse (Strengths, 
Weaknesses, Opportunities, 
Threats) zum Einsatz: Soft- 
ware-Ingenieure ermitteln und 
untersuchen alle existieren- 
den Bestandteile des Soft- 
waresystems hinsichtlich ihrer 
Stärken, Schwächen, Chancen 
und Risiken. Dadurch lassen 
sich erhaltenswerte Kompo- 
nenten identifizieren, die sich 
im Idealfall unverändert nut- 
zen lassen, im Normalfall aber 
einer „Renovierung“ bedürfen, 
wofür Refactoring übrigens 
ein probates Hilfsmittel dar- 
stellt. Beim Reverse Engi- 
neering könnte sich natürlich 
herausstellen, dass keine Kom- 
ponente des bisherigen Soft- 
waresystems rettungswürdig 
erscheint, was eine komplette 
Neuentwicklung impliziert. 

Hier zeigen sich die gravie- 
renden Unterschiede zwischen 
Reengineering und Refacto- 
ring deutlich. Im Gegensatz 
zu Refactoring betrifft Reen- 
gineering das gesamte Soft- 
waresystem, nicht nur lokale 


Bestandteile. Für Reenginee- 
ring bedarf es eines Reverse- 
Engineering-Ansatzes, gefolgt 
von einem vollständigen Ent- 
wicklungsprozess für das neue 
System. Hingegen bettet sich 
Refactoring als fester Be- 
standteil in die einzelnen Ite- 
rationen ein. Als Ergebnis von 
Reengineering-Maßnahmen er- 
gibt sich ein neues Software- 
system, teilweise mit völlig 
verändertem Verhalten, wäh- 
rend Refactoring zu lokalen 
Strukturänderungen führt, oh- 
ne das Verhalten anzutasten. 


Fallstricke und 
Überzeugungstäter 


Obwohl Refactoring einen so 
wertvollen Beitrag zur archi- 
tektonischen Qualität leistet, 
gehört es noch nicht zu den 
Selbstverständlichkeiten der 
Softwareentwicklung. In die- 
sem Zusammenhang sind aller 
„schlechten“ Dinge drei. 
Nicht jeder Projekt- oder 
Entwicklungsleiter neigt zu 
Überschwang, wenn er Zeit 
und Geld für Refactoring- 
Maßnahmen spendieren soll. 
Aber auch Entwickler und 
Architekten geben sich lieber 
der „Featuritis“ hin statt sich 
mit ungeliebten Renovie- 
rungsmaßnahmen „aufzuhal- 
ten“. Leider führt gerade die- 
se Mentalität in den meisten 
Fällen zu Problemen. Und 
wie beim Testen gilt: Je spä- 
ter der Ansatz greift, desto 
größer die Folgekosten für 
notwendige Gegenmaßnah- 
men. Dass ständiges Erwei- 
tern von Softwaresystemen 
zur architektonischen Ero- 
sion führen muss, leuchtet er- 
fahrenen Software-Ingenieu- 
ren unmittelbar ein. 
Systematische Software- 
entwicklung besteht darin, ein 
wenig zu entwerfen, ein we- 
nig zu implementieren, das 
Erreichte zu überprüfen und 
gegebenenfalls zu refaktori- 
sieren, um mit stabilem Un- 
terbau in die nächste Iteration 
zu starten. Mit einem solchem 
Vorgehen des evolutionären 
Wachstums ist es unwahr- 
scheinlich, dass sich von ei- 


ner Iteration zur nächsten 
weitreichende Probleme in 
der Architektur ergeben, die 
sich nicht mit Refactoring an- 
gehen lassen. Refactoring er- 
folgt aber nur dann, wenn es 
explizit zur Verantwortung 
von Architekten und Entwick- 
lern gehört und diese die da- 
für benötigte Zeit erhalten. 

Ein berühmtes Zitat von 
Grady Booch lautet „A fool 
with a tool is still a fool“. 
Allerdings gilt auf der anderen 
Seite ebenso, „An expert with- 
out a tool feels like a mule“. 
Werkzeuge, die architektoni- 
sches Refactoring explizit und 
gezielt unterstützen, sind bis- 
lang Mangelware. Für das 
Erkennen architektonischer 
Gerüche empfehlen sich 
CQM-Werkzeuge, die auf 
Basis der Implementierung 
beispielsweise Metriken be- 
rechnen und Abhängigkeiten 
visualisieren. 

Zu guter Letzt fehlt es heute 
schlicht an dokumentierten Ar- 
chitektur-Refactorings. Wäh- 
rend der Softwareentwickler 
in Bezug auf Code-Refacto- 
ring auf ein breites Angebot 
von Maßnahmen zurückgrei- 
fen kann - teilweise sogar 
schon in Entwicklungsumge- 
bungen integriert —, herrscht 
aufseiten des dokumentierten 
architektonischen Refactoring 
eher ein Mangelzustand. Le- 
diglich Joshua Kerievsky be- 
wegt sich mit seinem Buch 
„Refactoring to Patterns“ [3] 
am äußersten Rande des Ar- 
chitektur-Refactoring. 


Fazit 


Um zum Eingangsbeispiel zu- 
rückzukehren: Wer ein Karten- 
haus errichtet, sollte vor weite- 
ren Baumaßnahmen immer 
wieder das aktuelle Zwi- 
schenergebnis stabilisieren. 
Geschieht dies nicht, können 
sich kleine Unregelmäßigkei- 
ten soweit aufschaukeln, dass 
nur noch ein aufwendiges 
Reengineering Abhilfe schaf- 
fen und das Schlimmste ver- 
hindern kann. Das Mantra der 
agilen Softwareentwicklung 
verbietet schließlich unkon- 
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trolliertes Wachstum und for- 
dert stattdessen einen in- 
krementellen Ansatz kleiner 
Schritte, zu denen auch ausgie- 
bige Refactoring- und Quali- 
tätsmaßnahmen gehören. 
Architektur-Refactoring er- 
gänzt das inzwischen verbrei- 
tete Code-Refactoring um Re- 
strukturierungsmaßnahmen für 
architektonisches Design, ist 
aber im Gegensatz zum weit- 
verbreiteten Irrglauben, es sei 
etabliert, ein noch relativ neues 
und unerschlossenes Gebiet, 
zumindest was die Katalogi- 
sierung von Refactoring-Pat- 
terns betrifft. Trotzdem gibt 
es keine Ausrede für das feh- 
lende Aufspüren von Teilen 
der Architektur, die Refacto- 
ring-Maßnahmen notwendig 
machen, beziehungsweise für 
das Unterlassen solcher Maß- 
nahmen während des Archi- 
tekturentwurfs. Inaktivität in 
diesem Kontext rächt sich 
garantiert — vielleicht nicht 
sofort aber mittel- bis lang- 


fristig. Der gute Vorsatz kann 
also nur lauten: Just do it! (ka) 
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Systemüberwachung 


Langzeit-Monitoring mit Munin 


Der Rabe berichtet 


Patricia Jung 


Der Rabe Munin („Erinnerung“), in der nordischen Mythologie 
Bote des Gottes Odin, stand Pate bei der Entwicklung der 
Skriptsammlung Munin zum Langzeit-Monitoring numerischer 
Parameter. Ihr Einsatz empfiehlt sich nicht nur für Sysadmins, denn 
individuelle Überwachungs-Plug-ins sind schnell geschrieben. 


b der Webserver Daten liefert 
O- der SSH-Zugang funktio- 

niert, behalten Sysadmins gerne 
mit Nagios im Blick. Um Probleme früh- 
zeitig zu erkennen, reicht es in vielen 
Fällen aber nicht aus, den Jetzt-Zustand 
zu erfassen. So liefert erst die Langzeit- 
überwachung des Netzwerkdurchsatzes 
frühzeitig Hinweise auf potenzielle Eng- 
pässe. In der Vergangenheit kam dazu 
vor allem Tobias Oetikers „Multirouting 
Traffic Grapher“ (MRTG, siehe „On- 
linequellen [e]) zum Einsatz, der — wie 
der Name sagt — auf Netzwerkverkehr 
spezialisiert ist. Andere Wünsche wie die 
Überwachung der CPU-Last oder der 
Anzahl laufender Apache-Instanzen 
lassen sich damit nur durch Umschrei- 
ben des Quellcodes erfüllen. Daher kon- 
kurrieren mittlerweile mehrere Open- 
Source-(OSS-)Projekte um den Ruf, 
der flexibelste und würdigste Nachfol- 
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ger zu sein, darunter eigenständige Ap- 
plikationen wie Cricket [g] oder Cacti 
[h] sowie Nagios-Add-ons wie Nagios- 
graph [i] und NagiosGrapher |j]. 

Ein Tool, das einerseits Leistungs- 
daten aufzeichnet und präsentiert, sich 
andererseits leicht in Nagios integrieren 
lässt (wie das geht, besprechen Gabriele 
Pohl und Michael Renner ausführlich in 
ihrem Buch [1]), ist Munin [a], ein OSS- 


Projekt, das im Jahre 2001 als LRRD 
(Linpro Round Robin Database) beim 
norwegischen OSS-Dienstleister Linpro 
(der derzeit mit der schwedischen Firma 
Redpill zu Redpill-Linpro verschmilzt) 
seinen Anfang nahm. 


Round-Robin-Archive 
als Datenbasis 


Munin nutzt das Perl-Modul aus dem 
RRDTool-Projekt [f] und erzeugt damit 
Datensammlungen in einem Binärfor- 
mat, deren Größe sich nie ändert: Diese 
Round-Robin-Archive enthalten die 
Daten der vergangenen 48 Stunden in 
fünfminütiger Auflösung. Ältere Daten 
fasst Munin immer weiter zusammen, 
bis sie nach 16 Monaten ganz heraus- 
fallen. Daraus generiert Munin fortlau- 
fend aktualisierte Tages-, Wochen-, Mo- 
nats- und Jahresgraphen (Abb. 1). Deren 
Legende enthält für jeden Parameter 
den aktuellen (Cur), kleinsten (Min), 
größten (Max) sowie durchschnittlichen 
Wert (Avg) des Zeitraums. 

Wie andere RRD-basierte Tools eig- 
net sich Munin daher nicht für Archiv- 
zwecke (wobei man sich natürlich zu 
Vergleichszwecken beispielsweise alle 
Monatsgraphen und die zugehörigen 
RRD-Archive zum Monatswechsel per 
Cronjob sichern kann). Es dient aber 
keineswegs nur zum Erfassen von Netz- 
werk- und anderen technischen Auslas- 
tungsdaten in IT-Infrastrukturen (und da- 
mit zum Capacity Planning nach ITIL), 
sondern ermöglicht das Langzeitmoni- 
toring jeglicher numerischer Parameter, 
die sich per Skript abfragen lassen. Das 
können Verkaufszahlen oder der Goo- 
gle-Pagerank genauso sein wie — pas- 
sende Messhardware vorausgesetzt — die 
Temperatur eines Raumes. Daher lassen 
sich auch Vertrieb, Marketing und ande- 
re nichttechnische Abteilungen schnell 
von der Nützlichkeit überzeugen. 

Keine Rolle spielt das Aussehen des 
Monitoring-Skriptes, solange es seine 
Ausgaben in der von Munin erwarteten 
Form auf der Standardausgabe ausgibt. 


Anomalien zu erkennen. 


A-TRACT 


© Grafische Auswertungen wiederkehrender (System-)Ereignisse helfen, frühzeitig 


© Im Gegensatz zum weitgehend auf Netzwerkaspekte beschränkten MRTG lassen 
sich mit Munin fast beliebige numerisch repräsentiert Ereignisse überwachen. 


© Aufgrund der eingesetzten Master-Node-Architektur kann die Überwachung vieler 
Rechner zentral auf einem System erfolgen. 
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Die Tages- und Wochengraphen des in diesem Artikel entwickelten muc-Plug-in. 
Das m hinter den in der Legende genannten Werten steht für „Milli“ (Abb. 1). 


Die Einbindung solcher Plug-ins ist ei- 
ne Sache von (maximal) fünf Minuten. 

Der Schlüssel zum Verständnis von 
Munin ist der, dass es keine Client-Ser- 
ver-Architektur implementiert (wie es 
selbst Kommentare im Makefile und auf 
Linpros eigener Feature-Seite [b] weis- 
machen wollen), sondern nach dem 
Master-Node-Prinzip funktioniert: Auf 
dem Munin-Master lauscht nämlich kein 
Daemon. Stattdessen läuft dort alle fünf 
Minuten via Cron das Skript munin- 
cron, das nichts anderes tut, als vier 
Perl-Skripte aufzurufen. 

Diese fragen die Daten von den zu 
überwachenden Rechnern ab und schrei- 
ben sie in RRD-Dateien (munin-update), 
warnen optional bei Grenzwertüber- 
oder -unterschreitungen (munin-limits), 
generieren Diagramme aus den in den 
RRD-Dateien abgelegten Graphen (mu- 
nin-graph) und erzeugen respektive ak- 
tualisieren Webseiten mit der grafischen 
Präsentation (munin-himl). Für deren 
Anzeige muss lokal ein Webserver lau- 
fen, es sei denn, die betreffenden Ver- 
zeichnisse sind für einen anderen Web- 
server remote zugänglich. 

Sobald der Munin-Master über Port 
4949 bei einem Node-Rechner anklopft, 
startet der dort laufende Daemon munin- 
node die gewünschten Plug-ins zunächst 
mit dem Argument config, um die ab- 
fragbaren Parameter zu ermitteln. Da- 
nach führt er sie im Messmodus aus und 
liefert die Standardausgaben zurück. Da- 
bei ist es egal, ob diese Plug-ins Werte 
des Node selbst oder (etwa über SNMP) 
von Drittrechnern abfragen. 

Die Aufgabe, die Graphen einzelnen 
Geräten zuzuordnen, übernimmt die 
Konfigurationsdatei des Masters, mu- 
nin.conf. Sie legt somit nicht nur die zu 
überwachenden Rechner fest, sondern 
überschreibt bei Bedarf auch auf dem 
Node getroffene Einstellungen. 

Insbesondere in den Fällen, in denen 
der Master nicht nur Node-Daemonen 
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auf entfernten Rechnern, sondern auch 
auf dem eigenen abfragt, fällt es anfangs 
oft schwer, die ähnlich klingenden Kon- 
figurationsdateinamen auseinander zu 
halten, denn jeder Node verfügt noch 
einmal über mindestens zwei: munin- 
node.conf regelt die Belange des munin- 
node-Daemon. Zusätzlich existiert ein 
Unterverzeichnis namens plugin-conf.d. 
Darin liegende Dateien liest munin- 
node in alphabetischer Reihenfolge aus, 
um die Laufzeitumgebung für seine 
Plug-ins zu konfigurieren. Per Default 
enthält plugin-conf.d eine Konfigura- 
tionsdatei mit dem unglücklich gewähl- 
ten Namen munin-node. 

Die Paketmanagementsysteme vieler 
Linux-Distributionen und BSD-Varian- 
ten erlauben es, Master und Node in ge- 
trennten Paketen zu installieren (detail- 
lierte Installationshilfen, darunter für 
Mac OS X und Windows, geben Pohl 
und Renner [1]). So spielt man bei Debi- 
an/Übuntu auf dem Master das Paket 
munin, auf allen Rechnern, auf denen 
Plug-ins Daten ermitteln sollen, munin- 
node ein. Dieses enthält auch die stan- 
dardmäßig mitgelieferten Plug-ins, dar- 
unter eine Reihe selbstinstallierende. 


Telnet auf Port 4949 


Sind für deren Betrieb alle Vorausset- 
zungen erfüllt, kann man die Daten lo- 
kal beim munin-node-Daemon abfragen, 
Listing 1 zeigt ein Beispiel. Bei Apache- 
Plug-ins, die bei der Installation keinen 
lokalen Webserver vorfinden, ist das 
beispielsweise nicht der Fall. Sie bleiben 
auch inaktiv, wenn man den httpd nach- 
träglich startet. Über den Befehl list 
kann man sich die auf dem Node abruf- 
baren Plug-ins zeigen und via fetch 
<plugin> deren Daten ausgeben lassen. 

Führt man den Kommandozeilenbe- 
fehl munin-node-configure --suggest auf 
dem Node-Rechner aus, liefert dieser 


Listing 1: Lokale Abfrage per Telnet 


$ telnet localhost 4949 

Trying 127.0.0.1... 

Connected to localhost.localdonain. 

Escape character is '"]", 

# munin node at extrablatt.trish.de 

list 

open_inodes if_err_ethÜ irgstats entropy processes 
postfix_nailqueue if_eth0 df netstat interrupts swap 
load cpu df_inode if_ethl if_err_etht postfix_mailvolume 
forks tostat open_files 

menory vnstat 

fetch netstat 

active.value 582 

passive.value 49 

failed.value 0 

resets.value 19 

established.value 5 


Listing 2: Plug-in-Beispielskript muc 


#!/bin/sh 
DEP_URL=http://unw.munich-airport.de/de/consuner/fLuginfo/ 
abfLug/index. jsp?vieuTypest 
TMP_FILE=/tmp/ .nuc_fLights 
if test "91" = "config"; then 
echo graph_title Abfluege Flughafen Muenchen 
echo graph_vlabel Anzahl 
echo graph_args --base 1000 --Lower-Linit 0 
echo graph_category Abflug 
echo calling. label Aufgerufen 
echo calling.draw AREA 
echo boarding. label Boarding 
echo boarding.draw STACK 
echo starting. label Gestartet 
echo starting.draw STACK 
echo late.label Verspaetet 
echo late.drau LINE2 
echo cancelled.label Annulliert 
echo cancelled.draw LINE2 
else 
TINE=$(date +/H) 
NIN=$Cecho "($(date +4M)/5)x5"|bc) 
case $MIN in 
0) TINESSTINE:OD 5; 
5) TINESSTINE:05 5; 
#) TINESSTINE:SHIN 5; 
esac 
TMP_FILESSTMP_FILE:STINE 
Links -dunp $DEP_URL | grep STINE > STMP_FILE 
echo "calling. value $(grep aufgerufen STMP_FILE | we -L)" 
echo "boarding.value $(grep boarding $TMP_FILE | wc -U)" 
echo "starting.value $(grep gestartet STMP_FILE | we U)" 
echo "late.value $(grep geplant STMP_FILE | wc -L)" 
echo "cancelled.value $(grep annulliert $STMP_FILE | wc -U)" 
rm $TNP_FILE 


Hinweise darauf, woran die Aktivierung 
eines installierten Plug-ins scheitert: 


Plugin | Used | Suggestions 


apache_accesses | no | [no apache server-status 7 
or Extended Status missing on ports 80] 


Allerdings klappt das nur, wenn das 
entsprechende Plug-in eine Methode 
namens autoconf mitbringt: 


$ /[...]/munin/plugins/apache_accesses autoconf 
no (no apache server-status or ExtendedStatus 7 
missing on ports 80) 


Was Munin-Plug-ins 


können müssen 


Wer vorhat, der Allgemeinheit eigene 
Plug-ins auf der Munin-Exchange-Platt- 
form [ce] zur Verfügung zu stellen, sollte 
autoconf implementieren, doch ein funk- 
tionsfähiges Monitoring setzt wesentlich 
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OD trish@extrablatt 
Stzng Bearbeiten Ansicht 


Systemüberwachung 


- - Befehlsfenster - Konsole 


Lesezeichen Eintelngen Hilfe 


http 


Flughafen Muinchen 


* Airlines 
* Kontakt 
* Sicherheit am Flughafen 


Mugst 
beacht 


Erw. Bereich Status 
Tı € gestartet 
T2 gestartet 
AR 7904 Tel Aviv Yato Tı F gestartet 
stur 


en! TAY 394 Lusttich annwilliert 


Anzeige 


3 124 Moskau 
(Sheresetyevo) 


adserver .adtech.de/adlink/3; 0/765/1508129/0/ 225/ ADTECH; Loc 


[|| WW Bafahisferntee 


Aus dieser (hier in links gezeigten) 
Webseite ermittelt muc die Anzahl der 
aktuell abgefertigten, gestrichenen 
und verspäteten Flüge (Abb. 2). 


weniger voraus: Munin-Plug-ins müssen, 
ohne weitere Argumente aufgerufen, die 
gemessenen Parameter in der Form 
<parametername> value <wert>, ge- 
folgt von einem Newline-Zeichen auf 
der Standardausgabe ausgeben: 


$ /[...)/munin/plugins/apache_accesses 
accesses80.value U 


Mit dem Wert U sagt apache_accesses, 
dass es den Wert des Parameters acces- 
ses80 (derzeit) nicht ermitteln kann. Ruft 
man Plug-ins mit dem Argument config 
auf, verraten sie mindestens den Titel des 
Graphen (graph_title), die Beschriftung 
der Y-Achse (graph_vlabel), den Legen- 
dentext der überwachten Werte (<para 
metername> label) und den RRD-Typ 
der Kurve (<parametername>.type, sie- 
he [1] oder man rrdcreate), sofern dieser 
vom Default GAUGE abweicht: 


$ /[...)/munin/plugins/apache_accesses config 
graph_title Apache accesses 

graph_args -base 1000 

graph_vlabel accesses / ${graph_period} 
graph_category apache 

accesses80.label port 80 

accesses80.type DERIVE 

[.) 


graph_args erlaubt es, mit Argumenten 
auf die Graphenerzeugungsroutine der 
RRDTools Einfluss zu nehmen (s. man 
rrdgraph). Sinnvoll ist es, mit --base 
1000 oder --base 1024 anzugeben, auf 
welche Basis sich die der Maßeinheit 
vorangestellte Vorsilbe „Kilo“ bezieht. 
Graphen, deren Kategorie nicht in 
graph_category spezifiziert ist, ordnet 
die Munin-Webseite unter Orher ein. 


Einsatzbeispiel: 
Abflüge überwachen 


Listing 2 zeigt ein Beispiel eines einfa- 
chen Shellskripts namens muc, das als 
Munin-Plug-in die Abflüge auf dem 
Münchner Flughafen überwacht. Es er- 
mittelt mit date +%H sowie date +%M 
die aktuelle Stunde und Minute. Da nur 
volle fünf Minuten als Abflugzeiten 
Verwendung finden, rundet das Skript 
den Wert auf die letzten vollen fünf Mi- 
nuten ab. Zwar läuft der Datensammel- 
Cronjob des Munin-Masters alle fünf 
Minuten, doch kann es passieren, dass 
die Abfrage des Plug-in auf belasteten 
Maschinen erst etwas später erfolgt. 

Aus dem vom Textbrowser links ge- 
lieferten Textdump der aktuellen Ab- 
flugtabelle (siehe Abb. 2) sucht grep 
nach der so ermittelten Abflugzeit und 
schreibt die entsprechenden Zeilen in 
eine temporäre Datei. Aus dieser extra- 
hiert wiederum grep die Zeilen, die je- 
weils zu aufgerufenen (calling), zum 
Einsteigen bereiten (boarding), gestar- 
teten (starting), verspäteten (late) und 
gestrichenen (cancelled) Flügen gehö- 
ren. Wie viele das zur letzten Abflug- 
zeit jeweils waren, zählt in allen fünf 
Fällen wc -! zusammen: 


$ ./muc 
calling.value O 
boarding.value 1 
starting.value 0 
late.value O 
cancelled.value 1 


In der Präsentation soll 


Listing 3: Reparatur per rrdtool 


$ rrdtool dump /var/Lib/munin/Flughafen/Localhost.Localdomain-muc-boarding-g.rrd 
L...] 


dr 2008-08-13 21:00:00 CEST / 1218654000 --> <row><v> 0.0000000000e+00 </v></row> 
<!-- 2008-08-13 21:05:00 CEST / 1218654300 --> <row><v> 4.8797675500e+00 </v></ron> 
<!-- 2008-08-13 21:10:00 CEST / 1218654600 --> <row><v> 1.0973450533e+00 </v></ron> 
Be 


Munin die calling-, boar- 
ding- und starting-Werte 
übereinander stapeln: In 
Ermangelung der tatsäch- 
lichen Abflugzeiten wer- 
tet sie das Skript als im 


entsprechenden Fünfmi- 


Listing 4: Erweiterung für muc 


UNIXTINES$Cdate -ASTINE:00 +45) 


nutenintervall abgefertig- 
te Abflüge. Passend dazu 


punkt noch nicht aufgerufen waren, 
weist die Abflugtabelle einen neuen 
Termin zu und kennzeichnet sie vorerst 
als geplant. Da diese zu diesem neuen 
Termin noch einmal als abgefertigte 
Flüge in die Statistik eingehen, zeichnet 
das Skript sie separat als dicke Linie 
(LINE2) ein. Ebenso weist es die gestri- 
chenen Flüge als eigene Linie aus. 


Plug-ins aktivieren 


Zum Aktivieren eines Plug-in verlinkt 
man es ins plugins-Verzeichnis des 
Node und startet dessen Daemon neu: 


# In -s </pfad/zu/>muc /etc/munin/plugins/muc 
# /etc/init.d/munin-node restart 


Damit lässt es sich auf dem Node per 
telnet mit dem Befehl fetch abfragen: 


$ telnet localhost 4949 


fetch muc 
calling.value 0 
boarding.value 1 
starting.value O 
late.value 0 
cancelled.value 1 


Funktioniert dies, trägt man den neuen 
Node in die munin.conf-Konfigurations- 
datei auf dem Master-Rechner ein, denn 
erst damit beginnt die Überwachung. Per 
Default enthält diese Datei einen Eintrag 
für localhost (127.0.0.1), sodass Munin 
die Daten eines auf dem Master-Rechner 
aktivierten Node sofort aufzeichnet: 


[Flughafen;localhost.localdomain] 
address 127.0.0.1 
use_node_name yes 


Welcher Node das ist, legt der Parame- 
ter address fest, der zu jedem mit einer 
eckigen Klammer beginnenden Über- 
wachungsauftrag gehört. Wie in Abbil- 
dung 3 zu sehen ordnet die Munin-Web- 
seite die Überwachungsgraphen in einer 
einstufigen Hierarchie an: Jeder über- 
wachte Rechner trägt einen Namen (hier 
localhost.localdomain) und gehört zu 
einer Gruppe (hier Flughafen). Beide 
Parameter entnimmt der Munin-Master 
den eckigen Klammern: Steht vor einem 
als Name angegebenen Fully Qualified 
Domain Name (FODN) kein durch Se- 
mikolon (aber ohne Leerzeichen) abge- 
trennter Gruppenname, dient der rechts 
des ersten Punkts stehende String (der 
Domain-Anteil) als solcher. 


echo "calling. value $UNIXTINE:$(grep aufgerufen $TNP_FILE | we -U)" 
echo "boarding.value $UNIXTINE:S(grep boarding STMP_FILE | wc -L)" 
echo "starting.value $UNIXTIME:S(grep gestartet $TNP_FILE | wc -U)" 
echo "late.value SUNIXTIME:$Cgrep geplant STMP_FILE | wc -U)" 

echo "cancelled.value $UNIXTINE:$(grep annulliert $TMP_FILE | wc -U)" 


gibt /muc config für die- 
se Parameter <parameter- 
name>.draw STACK aus. 

Nur Flügen, die zum 
angegebenen Abflugzeit- 


Ob der dazu gehörende Rechner im 
Netz tatsächlich mit dem in eckigen 
Klammern angegebenen Host-Namen 
oder FODN zu erreichen ist, spielt kei- 
ne Rolle. Das gibt Flexibilität: So kann 
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man die Daten eines Rechners, den ein 
nicht lokal laufender Node (beispiels- 
weise per SNMP) überwacht, unter sei- 
nem richtigen Namen einordnen statt 
unter dem des Node-Rechners. (Zu die- 
sem Zweck setzt man außerdem den 
Parameter use_node_name auf no.) 

Dass man sich dennoch von vornher- 
ein über den Gruppennamen klar sein 
sollte, hat einen anderen Grund: Der 
Munin-Master verwendet diesen als Na- 
men des Verzeichnisses, in dem er die 
zugehörigen RRD-Dateien und Gra- 
phen ablegt. Erstere landen unter Debi- 
an in /var/lib/munin/Flughafen/, Letzte- 
re in /var/www/munin/Flughafen/, das 
Basisverzeichnis kann je nach Installa- 
tion variieren. 

Der in den eckigen Klammern ange- 
gebene Name findet sich im Dateinamen 
der RRD-Dateien und Graphen wieder: 
So heißt die RRD-Datei, die die Werte 
des vom Plug-in muc ermittelten Para- 
meters calling auf localhost.localdomain 
aufnimmt, localhost.localdomain-muc- 
calling-g.rrd. Das g steht für den De- 
fault-Datentyp GAUGE. Wer Gruppe 
und Host-Bezeichnung nachträglich än- 
dert und die bislang gesammelten Daten 
behalten will, muss diese RRD-Dateien 
zunächst umkopieren. 


Reparaturarbeiten 
an RRD-Dateien 


Abgesehen davon, dass man im lau- 
fenden Betrieb stets nur maximal fünf 
Minuten Zeit hat, um Fehler in einer 
Round-Robin-Datenbank zu korrigieren, 
lässt sich dies relativ unproblematisch 
und gegebenenfalls skriptgesteuert erle- 
digen. Listing 3 zeigt den dazu benötig- 
ten Aufruf, der die zum Parameter boar- 
ding gehörende RRD in XML-Form auf 
der Standardausgabe ausgibt. Hier ist 
deutlich sichtbar, dass die Datenbank 
statt der vom Skript gelieferten Ganz- 
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Munins Darstellungshierarchie orientiert sich an den Gruppennamen, 
Unter dem Label Abflug befinden sich die Daten des Skripts muc (Abb. 3). 


zahlen (hier 5 und 1) leicht abweichen- 
de Gleitkommawerte enthält. Das hängt 
damit zusammen, dass RRDTool Wer- 
te, die nicht exakt zur geplanten Zeit 
eintreffen, auf die Planzeit interpoliert 
speichert. 

Im vorliegenden Anwendungsfall er- 
weist sich dieses Verhalten als Bug, dem 
sich mit einem zwischengeschalteten 
Datenbankkorrekturskript abhelfen ließe. 


$ rrdtool restore <datei>.xml <datei>.rrd 


wandelt eine korrigierte XML-Datei ins 
Binärformat zurück. Da rrdtool restore 
keine existierenden RRD-Dateien über- 
schreibt, muss man den Umweg über 
eine temporäre Datei wählen, mit der 
man das Muninsche RRD-Archiv spä- 
ter überschreibt. Dabei gilt es zu beach- 
ten, dass sich Besitzer und Gruppe — 
meist munin:munin — nicht verändern. 
Für eine gründliche Behebung die- 
ses Problems benötigt man Munin in 
einer Version ab 1.3.4. RRDTool er- 
laubt es nämlich explizit, dem über- 
mittelten Wert mit Semikolon getrennt 
den Zeitpunkt in Sekunden seit dem 
1.1.1970 00:00:00 UTC voranzustellen, 
für den er gilt. Dazu verändert man den 
Code des muc-Plug-in zwischen dem 
links- und dem rm-Aufruf etwa wie in 


[al Munin-Wiki 
[b] Linpros Produktseite 
prosjekter/munin 


[e] Munin-Exchange 
[d] Mailingliste EN [DE] 


munin.projects.linpro.no 
www.linpro.no/en/produkter_og_loesninger/aapen_kildekode_ 


muninexchange.projects.linpro.no 
https: //lists.sourceforge.net/lists/listinfo/munin-users[-de@language=de] 


[e] MRTG oss.oetiker.ch/mrtg 

[|  RRDTool oss.oetiker.ch/rrdtool 
[g] Cricket cricket.sourceforge.net 
[hl Cacti www.cacti.net 


[}  Nagiosgraph nagiosgraph.sf.net 


[]  NagiosGrapher 
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sourceforge.net/projects/nagiosgrapher/ 


Listing 4 gezeigt. Munin kommt damit 
erst ab Version 1.3.4 zurecht. Die nicht 
abwärtskompatible Ausgabe des Plug-in 
sah am 15. August zwischen 13:25:00 
und 13:29:59 streikbedingt so aus: 


$ ./muc 

calling.value 1218799500:0 
boarding.value 1218799500:0 
starting.value 1218799500:0 
late.value 1218799500: 1 
cancelled.value 1218799500:0 


Ausbaumöglichkeiten 


Nach weiteren Ausbaumöglichkeiten 
für das Skript muss man nicht lange su- 
chen: Um es zum Monitoring verschie- 
dener Flughäfen einzusetzen, würde 
man es zu einem Wildcard-Plug-in aus- 
bauen, bei dem der Name des Links in 
/etc/munin/plugins festlegt, was Munin 
konkret misst. Statt die abzufragenden 
URLs fest im Skript zu verankern, ließe 
es sich so umschreiben, dass es diese 
aus den in den Dateien unter /etc/mu- 
nin/plugin-conf.d/ definierten Umge- 
bungsvariablen ausliest. Da beides die 
Komplexität des Skripts deutlich er- 
höht, wären dann auch die Zeiten vor- 
bei, in denen sich fehlende Dokumenta- 
tion rechtfertigen lässt. 

Bei all diesen und weiteren Vorha- 
ben bieten neben dem genannten Buch 
[1] das englischsprachige Munin-Wi- 
ki [a] sowie die englisch- [d] und 
deutschsprachigen Mailinglisten [d] 
Hilfe an. (avr) 
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AD-Integration 


Tutorial: Active Directory auch für Unix und Linux 


Diener zweier 
Herren 


Mark Pröhl, Michael Weiser 


Je größer die Computerlandschaft, desto komplexer gerät die 
Administration. Vor allem in gemischten Umgebungen laufen 
selbst einfache Aufgaben wie die Verwaltung von Benutzer- 
daten schnell aus dem Ruder. Mit etwas Aufwand lässt sich ein 
vorhandenes Active Directory auch auf Unix- und Linux- 
Systemen für diese Zwecke verwenden. 


nehmender Größe erledigt heute Ac- 

tive Directory (AD) die Benutzerver- 
waltung, während zum Beispiel in ge- 
wachsenen Unix-Umgebungen nach 
wie vor der Network Information Ser- 
vice (NIS) verbreitet ist. Zwar existie- 
ren seit Langem Techniken, beide Wel- 
ten synchron zu halten -— AD etwa kann 
aus seinen Nutzerdaten über die Servi- 
ces for Unix (SFU) NIS-Maps generie- 
ren —, in der Praxis jedoch trifft man nur 
allzu oft auf getrennt verwaltete Win- 
dows- und Unix-Umgebungen. 


I n fast jedem Windows-Netz ernst zu 
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Für dieses Tutorial soll die Firma für 
„Neue, innovative Service- und Applika- 
tionsdienstleistungen“ (NiS-AD) als fik- 
tives, aber durchaus typisches Beispiel 
dienen. Das Unternehmen betreibt in- 
tern ein Netz aus Windows-PCs, Linux- 
Desktops und verschiedenen Servern mit 
kommerziellen Unix-Varianten. Für die 
Windows-Rechner existiert bereits ein 
zentrales Active Directory. Getrennt ver- 
waltete NIS-Maps versorgen die übrigen 
Rechner mit den Benutzerinformationen. 
Stand lange Zeit der Wunsch nach ein- 
heitlichem Identitätsmanagement dem 


ehernen IT-Grundsatz „never touch a 
running system“ gegenüber, rümpfen 
immer öfter die Auditoren ihre Nase 
über das veraltete NIS und seine prinzi- 
piellen Schwachstellen. Letztere sind in- 
zwischen nicht mehr nur potenzielle Ri- 
siken, sie kosten mitunter bares Geld. 
Seit Anfang 2007 gelten für die Banken 
aller EU-Staaten die sogenannten Basel- 
H-Richtlinien: Als Folge davon ist nun 
die Sicherheit der IT-Infrastruktur eines 
der Kriterien, mit dem Banken die Bo- 
nität von Unternehmen beurteilen. Si- 
chere Netze erlauben günstigere Kredite. 
Für NiS-AD ist daher nun die Zeit 
gekommen, das bewährte NIS für die 
Unix-Welt abzulösen und statt dessen 
das bestehende Active Directory auf 
sämtliche Rechner auszudehnen. Da- 
durch, so hofft die Firma, lässt sich die 
Verwaltung der Benutzerinformationen 
vereinheitlichen, die Sicherheitsanforde- 
rungen der Auditoren sind erfüllt und 
ganz nebenbei winkt auch dem Unix- 
oder Linux-Benutzer in einer AD-Um- 
gebung mehr Komfort durch sogenann- 
tes Single Sign-On. Wie das im Detail 
aussieht, untersucht die IT-Abteilung in 
einem dreistufigen Migrationsprojekt 
(siehe Kasten „Tutorialinhalt‘“): Teil eins 
beschäftigt sich allein mit den Benutzer- 
passwörtern, die künftig nicht mehr im 
NIS gepflegt werden. Statt dessen soll 
die Überprüfung der Passwörter mithilfe 
der zentralen AD-Server erfolgen. In der 
zweiten Stufe sollen auch alle übrigen 
Benutzerinformationen aus dem NIS 
ins AD wandern. Zum Abschluss des 
Projektes binden die Administratoren 
schließlich bestehende Unix-Dienste di- 
rekt an AD an, um den Benutzern über- 
flüssige Passworteingaben zu ersparen. 


Oldie NIS mit 


strukturellen Schwächen 


Im ersten Teilprojekt werfen die Admi- 
nistratoren zunächst einen Blick auf den 
Ist-Stand: Meldet sich ein Benutzer an 
einem Unix-Rechner an, generiert der 
aus dem eingegebenen Passwort eine 
verschlüsselte Zeichenkette und ver- 
gleicht sie mit einem vorab hinterlegten 
Wert. Der kann in einer lokalen Datei 
stehen wie /etc/passwd oder /etc/sha- 
dow. In größeren Umgebungen ist es je- 
doch einfacher, das verschlüsselte Pass- 
wort über einen Netzdienst zu verteilen, 
statt viele einzelne Dateien zu pflegen. 
Im NiS-AD-Netz gibt es dazu die NIS- 
Map passwd. Das Vorgehen hat jedoch 
ein prinzipielles Problem: Jeder Rechner 
entscheidet für sich, ob das eingegebene 
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Passwort korrekt war oder nicht. Dazu 
benötigt er Zugriff auf die verschlüs- 
selten Passwörter sämtlicher Benutzer. 
Wer in den Besitz der Passwortliste ge- 
langt, kann durch eine Brute-Force- oder 
Wörterbuch-Attacke versuchen, einzel- 
ne Passwörter zu knacken. Ein poten- 
zieller Angreifer benötigt dazu entweder 
lokale Administratorrechte auf einem 
beliebigen Unix-Rechner, oder er muss 
den - unverschlüsselten — Netzverkehr 
zum NIS-Server abfangen können. Im 
Netz von NiS-AD geht es sogar noch 
einfacher: Da die verschlüsselten Pass- 
wörter in der allgemein lesbaren NIS- 
Map passwd gespeichert sind, genügt 
hier ein einfaches ypcat passwd als „Ha- 
ckertool“, das jedem gewöhnlichen Be- 
nutzer zur Verfügung steht. 

Umgekehrt kann ein Angreifer auch 
versuchen, einem NIS-Client-Rechner 
einen anderen NIS-Server mit gefälsch- 
ten Passwortdaten unterzuschieben. NIS 
sieht keine besonderen Sicherheitsme- 
chanismen vor, mit der ein Client die 
erhaltenen Daten auf Echtheit prüft. Je 
nach Konfiguration bürgt einzig die IP- 
Adresse des Servers für authentische In- 
formationen. Viele Clients machen es 
potenziellen Angreifern sogar noch ein- 
facher und vertrauen schlicht jedem 
Rechner, der von sich behauptet, ein 
zuständiger NIS-Server zu sein. 


Verbesserte Sicherheit 
durch Kerberos 


Dass sich all diese Probleme sehr 
wohl vermeiden lassen, zeigt der als 
Teil von AD verwendete Mechanismus 
zur Passwortüberprüfung: das Authen- 
tifizierungsverfahren Kerberos [1]. Die 
komplette Liste der Benutzerpasswörter 
kennen dort nur noch speziell abgesi- 
cherte und dadurch besonders vertrau- 
enswürdige Server. Im Kerberos-Jargon 
heißen sie KDC (Key Distribution Cen- 
ter), AD spricht allgemein von Domä- 
nencontrollern (DC). Will sich ein Be- 
nutzer einloggen, meldet der lokale 
Rechner das an einen Domänencontrol- 
ler weiter und erhält von dort ein soge- 
nanntes Ticket, sowie weitere, mit dem 
Passwort des Benutzers verschlüsselte 
Informationen zurück. Lassen die sich 
mit dem lokal eingetippten Passwort 
entschlüsseln, hat der Benutzer seine 
Identität erfolgreich nachgewiesen und 
darf üblicherweise ins System. Bei die- 
sem Verfahren kommt ein Client-Rech- 
ner nicht mehr in den Besitz der kom- 
pletten Passwortliste aller Benutzer. Hat 
ein Angreifer Zugriff auf einen Client, 


iX 10/2008 


kann er daher zwar nach wie vor Pass- 
wörter ausspähen, indem er beispiels- 
weise alle Tastatureingaben abfängt. 
Doch das betrifft nur noch die Benutzer, 
die an dem gehackten Rechner arbeiten. 
Die Passwörter aller anderen Benutzer 
in der Domäne bleiben geschützt. 

Um in den Genuss dieser Vorzüge zu 
kommen, müssen die Administratoren 
bei NiS-AD zunächst dafür sorgen, dass 
alle bisherigen Unix-Benutzer auch ein 
AD-Konto erhalten. Das ist weniger ein 
technisches, als vielmehr ein logisti- 
sches Problem, denn die AD-Kerbe- 
ros-Implementierung verwendet ande- 
re Hash- und Verschlüsselungstypen als 
die bestehende passwd-NIS-Map. Das 
bisherige Unix-Passwort eines Benut- 
zers lässt sich deshalb nicht einfach 
übernehmen. Für die Administratoren 
bedeutet das konkret, dass sie einen 
Weg finden müssen, zum Umstellungs- 
zeitpunkt sämtlichen Unix-Benutzern 
ein neues, initiales Passwort zukommen 
zu lassen. Weniger Probleme bereitet in 
der Regel das Übertragen der Benutzer- 
datenbank von NIS nach AD. Microsoft 
stellt dazu auf Domänencontrollern als 
Teil des „Identity Management for 
Unix“ (idmumgmt.msc) den grafischen 
„NIS Data Migration Wizard“ zur Ver- 
fügung, der unter anderem für jeden 
Nutzereintrag der passwd-NIS-Map ei- 
nen neuen AD-Benutzer anlegen kann. 
Von der Kommandozeile aus erledigt 
nis2ad dieselben Aufgaben. Wer lieber 
von Unix aus arbeitet, kann mit Werk- 
zeugen wie adtool (siehe „Onlinequel- 
len“, [a]) recht einfach eigene Skripte 
erstellen, die die bestehenden Unix- 
Nutzerdaten im AD abbilden. Fürs Erste 
genügt es, einfach nur ein Benutzerkon- 
to anzulegen und ein initiales Passwort 
zu setzen. Schwierig wird es, wenn ver- 
schiedene Benutzer auf Windows- und 
Unix-Seite bislang denselben Nutzer- 


IK-TRACT 


@ Ohne zentrale Benutzerverwaltung 
läuft in heterogenen Umgebungen 
die Systemverwaltung schnell aus 
dem Ruder. 


© Mit den Anforderungen nach 
Basel II wirken sich die struktu- 
rellen Sicherheitslücken von NIS 
auch wirtschaftlich aus. 


© Eine vorhandene Active-Directory- 
Umgebung lässt sich auch für die 
Authentifizierung auf Linux-/Unix- 
Systemen verwenden. 


Tutorialinhalt 


Teil I; 

Teil ll: AD-Benutzerinformationen für Unixoide 
Systeme 

Teil Ill: Linux-Dienste für SSO an AD anbinden und 
Erweiterung auf Active Directory Forest 


Migration der Authentifizierung 


namen verwenden - einer von beiden 
muss weichen und sich mit einem neuen 
Namen seines Kontos anfreunden. 


Tickets beweisen 
die Identität 


Weil im NiS-AD-Beispielnetz keine 
Dubletten zwischen Unix- und Win- 
dows-Nutzernamen vorkommen, kön- 
nen sich die Administratoren dort nach 
dem Anlegen der Unix-Benutzer im AD 
gleich darum kümmern, den Kerberos- 
Ticketaustausch zwischen Unix-Rech- 
nern und Domänencontrollern in Gang 
zu bringen. Die gängigen kommerziel- 
len Unix-Varianten bringen die nötigen 
Werkzeuge bereits in der Grundinstalla- 
tion mit. Unter Linux und anderen freien 
Varianten muss der Administrator je 
nach Distribution noch Pakete wie krb5- 
client oder krb5-user nachinstallieren. 
Wichtig ist dabei vor allem /etc/krb5. 
conf, die zentrale Konfigurationsdatei 
der Kerberos-Client-Bibliothek, Lis- 
ting 1 zeigt ein Beispiel. Dort erfährt 
der Unix-Rechner, welcher sogenann- 
ten Kerberos-Realm er angehört — im 
Fall von AD ist das schlicht der Name 
der Domäne. Und er bekommt mitge- 
teilt, unter welcher Adresse er die zuge- 
hörigen Domänencontroller erreicht. 
Eine Minimalversion wie in Listing 1 
genügt bereits, um einem Unix-Rechner 
der NiS-AD-Beispielumgebung Kerbe- 
ros-Anfragen an die AD-Domänen- 
controller zu ermöglichen. Der realms- 
Abschnitt kann entfallen, wenn der 
Unix-Rechner die DC auch als Name- 
server verwendet. Die nötigen Informa- 
tionen besorgt sich die Kerberos-Biblio- 
thek dann über spezielle DNS-Anfragen. 
Ob alles geklappt hat, testen die NiS- 
AD-Administratoren mit dem Test- 
konto „unixuser“, das sie zuvor im AD 
angelegt haben. Das auf dem Unix- 
Rechner ausgeführte Kommando kinit 
unixuser fordert beim AD-Controller ein 
initiales Kerberos-Ticket an, ausgestellt 
für den Benutzer „unixuser“. Es er- 
scheint eine Abfrage, in der man das 
Windows-Passwort von „unixuser“ ein- 
gibt. Wie in Listing 2 zu sehen, zeigt der 
Aufruf klist -5 danach ein gültiges Ti- 
cket für „unixuser“ an. Geht an dieser 
Stelle etwas schief, liegt das meist dar- 
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AD-Integration 


Domänenbeitritt 
von Unix-Rechnern 


Der im Haupttext beschriebene Weg, ei- 
nen Unix-Rechner in die Domäne eines 
Active Directory aufzunehmen, ist die 
ausführliche Variante, die alle nötigen 
Schritte von Hand ausführt: Maschinen- 
konto im Active Directory anlegen, Ser- 
vicePrincipalName setzen, Maschinen- 
konto zurücksetzen, Maschinenpasswort 
ändern sowie die Keytab passend zum 
neuen Maschinenpasswort erstellen und 
auf dem Unix-Rechner hinterlegen. Das 
Vorgehen bietet große Flexibilität und 
lässt sich beispielsweise ganz analog 
auch für Dienstkonten anwenden. Mit 
dem Hilfsprogramm krbSservicetool [d] 
kann sich der Administrator ein wenig 
Arbeit ersparen und die letzten beiden 
Schritte automatisieren. Allerdings bleibt 
der Nachteil, das Passwort des Maschi- 
nenkontos vorübergehend auf einen tri- 
vialen Wert zu setzen. Während dieses 
Zeitfensters könnte ein Angreifer sich 
erweiterte Rechte zum Active Directory 
beschaffen. 


Das Risiko lässt sich vermeiden, wenn 
der Administrator auf einem Windows- 
Rechner das Kommando ktpass.exe ver- 
wendet, um die Keytab für den Unix- 
Rechner zu erzeugen. Microsoft stellt 
ktpass als Teil der Windows Support 
Tools [b] frei zur Verfügung. Die so ge- 
nerierte Keytab muss der Administrator 
jedoch noch manuell auf einem mög- 
lichst sicheren Weg zum Zielrechner 
übertragen. 


Mit Samba kann man seit Version 3 den 
Beitritt zu einer Active-Directory-Domä- 
ne direkt vom Unix-Rechner aus initiie- 
ren. Dem Samba-Aufruf net ads join ge- 
nügen dazu wie beim Windows-Pendant 
Name und Passwort eines administrati- 
ven Benutzerkontos. Damit Samba das 
Computerpasswort nicht nur in seiner ei- 
genen TDB speichert, sondern zur fried- 
lichen Koexistenz mit anderen kerberi- 
sierten Diensten auch eine Keytab-Datei 
anlegt, muss die smb.conf den Eintrag 
use kerberos keytab = yes enthalten. Das 
Format der damit erhaltenen Keytab-Da- 
tei ist jedoch stark von der eingesetzten 
Samba-Version abhängig. Die Option 
use kerberos keytab bietet Samba seit 
Version 3.0.6. 


Wer sonst kein Samba benötigt und al- 
lein für den Domänenbeitritt keine kom- 
plette CIFS-Suite installieren möchte, 
kann auf msktutil [c] zurückgreifen. 
Dem freien Hilfsprogramm für Unix und 
Linux genügt ein gültiges Kerberos-Ti- 
cket eines administrativen Benutzers, um 
Client-Rechner vollautomatisch in eine 
Active-Directory-Domäne zu integrie- 
ren. Weitere Optionen ändern das ak- 
tuelle Computerpasswort oder verwalten 
die ServicePrincipalNames. 
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an, dass der Client-Rechner die konfigu- 
rierten Host-Namen der Domänencon- 
troller nicht auflösen kann oder dass 
die Systemzeit auf Domänencontroller 
und Client sich unterscheidet. Nicht um- 
sonst empfehlen Praktiker für Kerbe- 
ros-basierten Umgebungen den Einsatz 
von NTP (Network Time Protocol) für 
die Synchronisierung der Systemuhren. 


PAM-Konfiguration 
für Kerberos aufbohren 


Nachdem Kerberos auf den Unix-Rech- 
nern grundsätzlich funktioniert, gilt es 
als Nächstes, die Systemanmeldung um- 
zustellen. Statt wie bisher die Passwörter 
beim Login in einer NIS-Map nachzu- 
schlagen, sollen die Maschinen Kerbe- 
ros-Tickets vom AD-Domänencontrol- 
ler anfordern und überprüfen. Nahezu 
alle freien und kommerziellen Unix-De- 
rivate erlauben es inzwischen, die Be- 
nutzeranmeldung über Pluggable Au- 
thentication Modules (PAM) flexibel zu 
konfigurieren. AIX verwendet standard- 
mäßig ein separates, vom prinzipiellen 
Aufbau aber mit PAM vergleichbares 
System, die Loadable Authentication 
Modules (LAM). Egal ob LAM oder 
PAM, für beide Varianten überprüft das 
Standardmodul in der Grundkonfigura- 
tion das eingetippte Benutzerpasswort 
anhand einer Tabelle, die es etwa aus 
/etc/passwd, /etc/shadow oder einer 
NIS-Map bezieht. 

Um die Anmeldung an AD anzubin- 
den, installiert und konfiguriert der 
Administrator ein Zusatzmodul, das 
das Kerberos-Verfahren beherrscht. 
Das nötige Modul heißt bei PAM bei- 
spielsweise pam_krb5 und ist für alle 
gängigen Betriebssysteme verfügbar. 
Allerdings können sich Syntax und 
Funktionsumfang der einzelnen pam_ 
krb5-Implementierungen je nach Be- 
triebssystem und Distribution etwas 
unterscheiden. Listing 3 zeigt am Bei- 
spiel eines Linux-Rechners, welche Än- 
derungen typischerweise an der PAM- 
Konfiguration nötig sind. Änderungen 
im Vergleich zum typischen Ausliefe- 
rungszustand sind fett hervorgehoben. 
Die Option minimum_uid stellt sicher, 
dass sich Systembenutzer wie root nach 
wie vor über ein lokales Verfahren an- 
melden. Das verhindert Hakeleien, falls 
die Netzverbindung zum Kerberos-Ser- 
ver gestört sein sollte. use_first_pass 
verhindert doppelte Passwortabfragen. 
Die PAM-Konfiguration befindet sich in 
/etc/pam.d/ und ist je nach Distribution 
auf verschiedene Dateien verteilt. 


Auf das bisherige Standardmodul 
pam_unix kann man auch nach der Um- 
stellung nicht verzichten, da Systembe- 
nutzer wie root sich mitunter auch dann 
anmelden müssen, wenn keine Netzver- 
bindung zum Domänencontroller besteht 
und die das System deshalb nach wie vor 
lokal in /etc/passwd verwaltet. Wer si- 
cherstellen möchte, dass alle im AD ver- 
walteten Benutzer sich lediglich kerbe- 
risiert anmelden können, sollte deshalb 
deren altes Passwort in der NIS-Map 
passwd entfernen und durch ‚,*“ oder ei- 
nen anderen ungültigen Eintrag ersetzen. 


Absicherung 
gegen Netzangriffe 


Damit ist die Systemanmeldung der 
Unix-Rechner an AD angebunden - 
Zeit für ein erstes Resümee: Die NiS- 
AD-Administratoren müssen nur noch 
eine einheitliche Passwortdatenbank 
für Windows- wie Unix-Benutzer pfle- 
gen. Einzelne Client-Rechner erhalten 
keinen Zugriff mehr auf die kompletten 
Passwortdaten sämtlicher Benutzer, son- 
dern verwenden zur Überprüfung der 
Identität einzelner Benutzer nun ein 
Challenge-Response-Verfahren zum Do- 
mänencontroller. Was sie bisher nicht 
überprüfen, ist die Identität des DC 
selbst. Der Sicherheitsgewinn hält sich 
somit in Grenzen, denn ein potenzieller 
Angreifer hat nach wie vor die Möglich- 
keit, etwa durch DNS-Spoofing, IP- 
Spoofing oder als Man-in-the-Middle 
dem Unix-Client einen präparierten Do- 
mänencontroller unterzuschieben und 
sich so Zugang zum System zu verschaf- 
fen. Um das zu verhindern, muss der 
Client der Domäne beitreten. Bei diesem 
Vorgang generiert der Administrator ein 
Computer-Passwort, das nur dem Client- 
Rechner und dem echten DC bekannt ist. 
Während der Systemanmeldung fordern 
Client-Rechner in einer Domäne dann 
nicht mehr nur ein initiales Ticket für 
den jeweiligen Benutzer an, sondern 
zusätzlich noch ein sogenanntes Host- 
Ticket, das der DC mit dem Compu- 
ter-Passwort des Clients verschlüsselt. 
Der Client versucht, es mit seinem lokal 
hinterlegten Computer-Passwort zu ent- 
schlüsseln. Klappt das, kamen beide 
Tickets unverändert von einem authen- 
tischen Domänencontroller, und der 
Benutzer darf ins System. 

Auf Windows-Rechnern genügt es, 
zum Domänenbeitritt den Namen eines 
administrativen Kontos samt Passwort 
einzugeben. Unter Unix gestaltet sich der 
Domänenbeitritt ohne Zusatzsoftware 
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wie Samba nicht ganz so einfach, da 
die zugehörige Netzkommunikation teil- 
weise Microsoft-spezifische RPC-Aufru- 
fe verwendet (siehe Kasten „Domänen- 
beitritt von Unix-Rechnern“). In jedem 
Fall aber kann der Administrator den 
Beitritt zur Domäne Schritt für Schritt 
von Hand durchführen. Dazu muss er 
zunächst auf dem Domänencontroller 
mit dem Verwaltungsprogramm „Active 
Directory Users and Computers“ ein 
Maschinenkonto für den Unix-Rechner 
anlegen. Das zugehörige Passwort ist zu- 
fällig gewürfelt und lässt sich weder 
vorgeben noch auslesen. Um es auf ei- 
nen bekannten Wert zu ändern, setzt 
man am einfachsten mit einem weiteren 
Mausklick das Maschinenkonto zurück. 
Das Computer-Passwort entspricht dann 
schlicht dem Hostnamen des Rechners. 
Unter der Haube legt der Vorgang im 
KDC des AD einen neuen Principal für 
den Computer an, dessen Keys er aus 
dem Passwort ableitet. Allerdings unter- 
scheiden sich zwischen Windows und 
Unix die Konventionen, wie die Na- 
men von Computer-Principals auszuse- 
hen haben. Windows begnügt sich mit 
dem kurzen Rechnernamen. 

Um zusätzlich auch einen Unix-kon- 
formen Namen im AD unterzubringen, 
bietet sich das Kommandozeilenwerk- 
zeug setspn an. Microsoft liefert es aus 
als Teil der Support Tools zu Windows 
Server 2003, die auch kostenlos zum 
Download bereitstehen [b]. Mit sezspn 
-a host/linuxclientl .nis-ad.de linux- 
client! legt der Administrator im KDC 
einen zusätzlichen Host-Principal an, 
dessen Keys sich vom selben Passwort 
ableiten wie der ursprüngliche Maschi- 
nen-Principal „linuxclientl“. Die Unix- 
Welt erwartet, wie im Beispiel gezeigt, 
stets den vollqualifizierten DNS-Namen 
als Instanzteil des Host-Principals. Da- 
nach sind die Arbeiten auf Windows- 
Seite zunächst beendet. 

Auf dem Unix-Rechner ändert der 
Administrator über das standardisierte 
kpasswd-Protokoll als Erstes das Ma- 
schinenpasswort vom voreingestellten 
Rechnernamen auf einen sicheren 
Wert. Das neue Passwort (in Listing 4: 
yVJOLUN-IIW) muss er daraufhin noch 
der Kerberos-Implementierung auf dem 
Unix-Rechner in Form einer keytab- 
Datei bekannt machen. Dazu nutzt er 
das bekannte Maschinenpasswort und 
generiert daraus dieselben Keys, wie sie 
im KDC hinterlegt sind. Welche Ver- 
sionsnummer der KDC im AD aktuell 
für die Schlüssel des Rechners verwen- 
det, erfährt er über das Kommando 
kvno. Die passenden Verschlüsselungs- 
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typen hängen von der eingesetzten 
Windows-Version des DC ab. Win- 
dows 2003 Server beispielsweise kennt 
„des-cbc-md5“ und „rc4-hmac“, die 
aktuelle Kerberos-Implementierungen 
unter Unix ebenfalls beherrschen. Lis- 
ting 4 zeigt Schritt für Schritt die nicht 
ganz offensichtliche Prozedur am be- 
reits erwähnten Beispiel des Linux- 
Rechners „linuxclientl .nis-ad.de“. 


Teilziel erreicht: Sicherer 
Identitätsnachweis 


Ist das erledigt, kann die Unix-Maschine 
während der Anmeldung nicht nur ein 
initiales Ticket für einen Benutzer anfor- 
dern, sondern damit im Anschluss auch 
ein weiteres Ticket für den eigenen Host- 
Principal. Passt das Ticket zur aktuellen 
Keytab, kommen die Antworten tatsäch- 
lich vom authentischen Domänencon- 
troller. Einige Implementierungen des 
Moduls pam_krb5 begnügen sich in den 
Standardeinstellungen allerdings damit, 
das initiale Ticket anzufordern und ver- 
zichten auf den zweiten Schritt, der die 
Echtheit des Absenders überprüft. Wer 
Wert auf sichere Authentisierung legt, 
sollte deshalb in jedem Fall die PAM- 
Konfiguration kontrollieren und gegebe- 
nenfalls über implementierungsabhängi- 
ge Optionen wie „validate“ das Prüfen 
des Host-Tickets erzwingen. 

Haben alle Unix-Rechner die nötigen 
Änderungen erfahren, ist Phase 1 des 
Migrationsprojektes bei NiS-AD abge- 
schlossen. Die Systeme werten die Pass- 
wort-Hashes der NIS-Map passwd nicht 
mehr aus, sie lassen sich durch Platzhal- 
tereinträge ersetzen. Am Ziel sind die 
Administratoren jedoch längst noch 
nicht: Zwar muss jeder Benutzer nun 
mit einem sehr sicheren Verfahren sei- 
ne Identität nachweisen, aber nach wie 
vor könnte ein Angreifer die NIS-Map 
passwd fälschen und einem gewöhn- 
lichen Benutzer beispielsweise die User- 
Id O0 zuweisen und so Administrations- 
rechte erlangen. Damit das nicht mehr 


a] adtool 
gp2x.org/adtool/ 

b] ktpass.exe |W2k3: Support Tools) 
go.microsoft.com/fwlink/®Linkld=100114 

c] msktutil 
download.systemimager.org/ "finley/ 
msktutil/ 

d] krböservicetool 
sourceforge.net/projects/krböservicetool 


Listing 1: krb5.conf 


Llibdefaults] 
default_realm = NiS-AD.DE 
[realns] 
NiS-AD.DE = { 
admin_server = del.nis-ad.de 
kde = del.nis-ad.de 
kde = de2.nis-ad.de 
kde = de3.nis-ad.de 


Listing 2: kinit 


adnindclient! % klist -5 

klist: No credentials cache found (ticket cache 

FILE: /tnp/krb5cc_1100_UzBt LP) 

adnindelient! % kinit unixuser 

Password for unixuseraNiS-AD.DE: kkkrrtxk 

adnindclient! % klist -5 

Ticket cache: FILE: /tnp/krb5ce_1100_UzBtLP 

Default principal: unixuseraNis-AD.DE 

Valid starting Expires Service principal 
07128108 14:56:22 07/29/08 00:56:24 krbtgt/NiS-AD.DEANIS-AD.DE 


Listing 3: PAM-Konfiguration 


auth sufficient 
auth required 


pan_krb5.so nininun_uid=1000 forwardable 
pan_unix.so nullok_secure use_first_pass 


account sufficient pan_krb5.so nininun_uid=1000 
account required pam_unix.so 
session optional pan_krb5.so nininun_uid=1000 
session required pam_unix.s0 
password sufficient pan_krb5.so nininun_uid=1000 


password required pan_unix.so nullok obscure min=4 max=8 nd5 


Listing 4: Keytab 


Linuxelienti:-# kpassud Linuxclient! 

Password for LinuxclientloNiS-AD.DE: Linuxelient! 

Enter new password: yVJOLUN-I/W 

Enter it again: yVJOLUN-I|W 

Password changed. 

Linuxelienti:-# kvno LinuxclientloNis-AD.DE 

LinuxelientiaNiS-AD.DE: Kuno = 4 

Linuxelienti:-# ktutil 

ktutil: addent -password -p LinuxelientiaNis-Ad.DE -k 4 -e rc4-hmac 

Password for Linuxclient1oNiS-AD.DE: yVJOLUN-I|N 

ktutil: addent -password -p host/Linuxelienti.nis-ad.deaNi$-AD.DE 
-k4 -e rc4-hnac 

Password for host/Linuxclient1.nis-ad.deaNiS-AD.DE: yVJOLUN-I|W 

ktutil: ukt /etc/krb5.keytab 

ktutil: quit 


passieren kann, stellt die zweite Phase 
des Migrationsprojektes alle weiteren 
Benutzerinformationen für die Unix- 
Maschinen über AD zur Verfügung und 
sichert den Zugriff über kryptografische 
Methoden ab. Mit diesem Schritt wird 
sich der nächste Teil beschäftigen. (avr) 
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HTMLS 


2D-Grafik mit canvas und Javascript 


Weitblick 


Tobias Günther 


SVG ist für Grafiken im Web zu kompliziert und nicht alle 
Browser können damit umgehen. Für Flash und andere benötigen 
Browser ein Plug-in. Die in Arbeit befindliche Spezifikation des 
künftigen HTML beinhaltet das canvas-Element, das Entwickler 
per Javascript mit dynamischen Grafiken füllen können. 


Web 2.0 über das „j“ in Ajax als 

die Zutat bekannt, die für die Dy- 
namik von Webseiten sorgt. Zusammen 
mit dem für HTML 5 vorgesehenen 
canvas-Element kann die Sprache dy- 
namische Grafiken im Browser erstel- 
len und manipulieren — ohne Flash- 
oder Java-Plug-in. 

Dynamische Grafiken im Browser 
sind ein heikles Thema für jeden Web- 
Entwickler, denn es gibt nur eine Hand- 
voll Optionen — und alle haben ihre 
Nachteile. Die klassische Variante ist, 
Grafiken nach alter Manier auf dem Ser- 
ver erstellen zu lassen oder vorzuhalten. 
Ajax-Programmierung kann das Erstel- 
len anstoßen und die resultierende Gra- 
fik gleich wieder ins HTML-Dokument 
einbauen. Allerdings erfordert es zu viel 
Zeit, die Grafik zu erzeugen und zum 
Browser zu transferieren, als dass sie für 
dynamische Aufgaben taugten. 


J avascript ist spätestens seit dem 
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Flash, seit Jahren die wohl meist- 
verwendete Variante, und seit Kurzem 
Silverlight heißen die Alternativen. 
Während diese Techniken in puncto 
Animation kaum zu schlagen sind, ha- 
ben sie dennoch einige Nachteile: Bei 
Flash und Silverlight handelt es sich 
um Plug-ins (keine browsernativen 
Techniken), nicht offene Standards, 
und sie unterliegen lediglich der Kon- 
trolle ihrer Hersteller Adobe und Mi- 


crosoft. Besonders die lückenhafte 
Akzeptanz im B2B-Bereich und auf 
mobilen oder eingebetteten Geräten 
lässt über Alternativen nachdenken. Als 
Plug-ins sind die Inhalte zudem von der 
Struktur der eigentlichen HTML-Seite 
getrennt und schwerer zugänglich. Java 
kann dynamisch mit Grafiken arbeiten, 
läuft aber in einer eigenen Runtime und 
hat dieselben Nachteile wie die anderen 
Plug-ins. 


canvas als Alternative 
im Browser 


Eine Option für dynamische Grafiken 
im Browser bietet das canvas-Element. 
Es findet sich noch nicht in der aktuel- 
len X)HTML-Spezifikation, allerdings 
beschreibt es der Working Draft des 
kommenden HTML 5-Standards. Mitt- 
lerweile betreibt das W3C selbst die 
Entwicklung zu HTMLS5, das ur- 
sprünglich von der Web Hypertext Ap- 
plication Technology Working Group 
(WHATWG) stammt. 

Die Geburt des canvas kam nicht 
nur spät, sondern wurde gleich kontro- 
vers diskutiert: Apple erfand die Tech- 
nik für das Dashboard seines Betriebs- 
systems Mac OS X Tiger — und geriet 
dafür mächtig in die Kritik. Denn die 
Firma hatte damit den HTML-Standard 
„einfach so“ erweitert, ohne den Weg 
über das World Wide Web Consortium 
(W3C) zu gehen und das Element zu 
standardisieren. 

Warum Apple das neue Element er- 
fand, lässt sich schnell erklären: Es 
gab zum damaligen Zeitpunkt keine 
vernünftigen Alternativen, Grafiken 
„on-the-fly“ zu erstellen und zu mani- 
pulieren — ohne Plug-ins. SVG als Al- 
ternative wäre für die Aufgaben, die 
canvas erfüllt, zu komplex und um- 
ständlich gewesen. Dies hat sich bis 
heute nicht geändert. Deshalb und durch 
die durch Ajax gestiegene Beliebtheit 
von Javascript, das canvas manipulieren 
kann, erfreut sich das Element heute fast 
noch größerer Beliebtheit. 


script-Brücke. 


A-TRACT 


© m Vorgriff auf das in Arbeit befindliche HTML 5 unterstützen Safari, Firefox und 
Opera das dafür vorgesehene Element canvas jetzt schon. 


© Das Zeichnen von 2D-Grafiken, Spiegeln oder Rotieren von Bildern gestaltet sich 
ebenso einfach wie Verläufe oder Transparenz. 


© Zur Unterstützung des Internet Explorer existiert eigens eine frei erhältliche Java- 
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flickr canvas 


Tick 
[3 a as 5 sc http: f/wwwmernestdelgr > Gl* Q 


Flickr Tag 


Da Apple canvas erfunden hat, 
wundert es wenig, dass Safari seit 
Version 2 als erster Browser das Ele- 
ment unterstützt. Allerdings fanden 
Mozilla (Firefox ab Version 1.5) und 
Opera (ab Version 9) schnell Gefallen 
daran und implementierten canvas in 
ihren Browsern. Microsofts Internet 
Explorer kennt bisher in keiner Ver- 
sion das neue Element - inklusive des 
kommenden IE8. 

canvas wäre sicherlich dem Unter- 
gang geweiht, wenn es im Browser aus 
dem Hause Microsoft nicht nutzbar wä- 
re. Glücklicherweise jedoch hatte der 
Entwickler Emil Eklund im Jahr 2005 
ein paar freie Stunden und schrieb ein 
Javascript, das die canvas-Funktionen 
in Microsofts eigene Vector Markup 
Language (VML) umsetzt — die der 
Internet Explorer versteht. Google be- 
schäftigt sich seither mit der Weiterent- 
wicklung dieses Skripts und stellt es als 
ExplorerCanvas kostenlos zur Verfü- 
gung (siehe Onlinequellen [a]). Zwar 
funktionieren nicht sämtliche Features 


Spiegelung eines Bildes mit canvas 
sowie zunehmende Transparenz 
durch globalCompositeOperation 
(Abb. 1). 
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Feich 


Ernest Delgado 
zeigt in seiner 
Anwendung [d] im 
Browser-Fenster 
drapierte Flickr- 
Fotos, die der An- 
wender verschieben 
und drehen kann 
(Abb. 2). 


(Grein) 


Durch einen Klick auf den Button 
kann der Surfer das Bild drehen 
(Abb. 3). 


des canvas mit dem Skript, aber vieles 
ab IE 6 durchaus. 


Bilder spiegeln und mehr 


Was Entwickler mit canvas erreichen 
können, zeigen viele Websites der Web- 
2.0-Generation. Ein beliebter Effekt ist 
das Spiegeln von Bildern (siehe Abb. 1). 
Ein ähnlicher Effekt ist seit einiger Zeit 
ebenfalls häufig zu sehen: Die Ecke 
eines Bildes oder des Bildschirms (oft 
rechts oben) wird hochgeklappt ge- 
zeigt. Bewegt man die Maus über die- 
ses Eselsohr, klappt die Ecke weiter 
zurück, und darunter verborgener, zu- 
sätzlicher Content (beispielsweise Wer- 
bung) kommt zum Vorschein. 

Mit canvas vektorbasiert zu arbei- 
ten, hat Yahoo in seiner Pipes-Applika- 
tion genutzt (siehe [b]). Die B£zierkur- 
ven, die zwei verknüpfte Container 
verbinden - und beim Verschieben per 
Drag & Drop immer flexibel bleiben -, 
sind mit canvas realisiert. 

Die kleine Library MooWheel (sie- 
he [c]), die auf der Opensource-Java- 
script-Bibliothek MooTools aufsetzt, 
nutzt ebenfalls B£zierkurven. Hiermit 
können Programmierer Verknüpfungen 
zwischen verschiedenen Objekten dar- 
stellen, beispielsweise für die Visuali- 
sierung eines Freundschaftsnetzes. 

Eine interaktivere Anwendung ist 
das Fotoexperiment (siehe [d] und Ab- 
bildung 2) von Ernesto Delgado. Hier 
kann ein Benutzer einen Flickr-Tag 
eingeben und bekommt eine Auswahl 
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HTMLS 


Listing 1: HTML-Code 


<htnl» 
<head> 
<I--[if IEB 
sscript type="text/javascript" 
sre="excanvas. js"></script> 
<!Lendifl--> 
<script type="text/javascript" 
sre="canvas. js"></script> 
<Ihead> 
<body onload="init();"> 
<canvas id="canvas" width="700" height="650" 
style="border:/px solid ##00,"> 
<Icanvas> 
<button onclick="rotate_canvas(10);">Drehens/button> 
</body> 
<htnl» 


Listing 2: Initialfunktion 


function initOt 
var image = new Image(); 
image.sre = "alpenpanorama.jpg"; 
var canvas = document.getElementByld('canvas'); 
var kontext = canvas.getContext("2d"); 
kontext.translate(350, 310) 
kontext.draulmage(inage, 0, 0); 


der gefundenen Fotos wie auf einem 
Fotoleuchttisch als Polaroids verstreut. 
Die Bilder lassen sich bewegen, skalie- 
ren und rotieren. 

Ein anderer Einsatzbereich von can- 
vas ist die Entwicklung browserbasier- 
ter Spiele. Von Tetris (siehe [e]) über 
ein einfaches Dungeon (siehe [f]) bis 
hin zu einem originalgetreuen Nachbau 
des Nintendo-Klassikers Super Mario 
World (siehe [g]) wurde canvas schon 
genutzt. Das zeigt, dass man selbst bei 
der Browser-Spieleentwicklung teil- 
weise ohne Plug-ins arbeiten kann. 
Allerdings können solche Spiele nicht 
mit ihren Flash-Pendants mithalten — es 
geht hier eher um einen Proof of Con- 
cept mit dem Ziel, die Techniken in an- 
deren Bereichen einzusetzen. 


Wie canvas funktioniert 


canvas ist ein Container für das dyna- 
mische Erstellen von Grafiken mit Ja- 


Listing 3: Drehen eines Objekts 


function rotate_canvas(degrees){ 
var rad = (Math.P1/180)xdegrees; 
var canvas = document.getElenentByld('canvas'); 
var kontext = canvas.getContext("2d"); 
kontext.clearRect(0,0,700,650); 
kontext.rotate(rad); 
var image = new Image(); 
inage.sre = "alpenpanorama.jpg"; 
kontext.draulmage(image, 0, 0); 


(Drehen ) 


vascript. Das bedeutet, dass Generie- 
rung und Manipulation live im Client 
über Javascript erfolgen. Das Element 
ähnelt in Funktion und Aussehen dem 
img-Element, hat jedoch kein src-Attri- 
but für die Spezifizierung einer Bild- 
Quelle — da Javascript alle Manipula- 
tion am canvas durchführt. 

Zunächst sei ein Bild in ein canvas 
importiert und anschließend um einige 
Grad gedreht — eine Funktion, die man 
mit CSS und HTML alleine nicht durch- 
führen kann. Listing 1 zeigt das HTML- 
Gerüst. Damit der Internet Explorer 
„mitmachen“ kann, bindet ein script- 
Element das ExplorerCanvas-Javascript 
ein. Abgesehen davon enthält die Seite 
nur einen leeren canvas-Tag und einen 
Schaltknopf, der das Bild drehen soll. 

Ein bisschen Applikationscode be- 
findet sich in der Datei canvas.js. 
Nachdem der Browser das Laden des 
Dokuments im Browser abgeschlossen 
hat, führt er die Funktion init aus (siehe 
Listing 2). 


[a] ExplorerCanvas 

[b] Yahoo Pipes 

[ec] MooWheel 

[d] Canvas Photo Experiment 
[e] Tetris 

[f] A Basic RayCaster 

[g] Super Mario World 

[h] Saving canvas to image 
[] Opera 3D-Canvas 

[] Mozilla Canvas Tutorial 


pipes.yahoo.com 


excanvas.sourceforge.net/ 


www.unwieldy.net/moowheel/ 
www.ernestdelgado.com/publictests/canvasphoto/demo/flickr/flickr.html 
Iuismedel.com/labs/tetris/tetris.html 
developer.mozilla.org/en/docs/A_Basic_RayCaster 
blog.nihilogic.dk/2008/04/super-mario-in-14kb-javascript.html 
www.nihilogic.dk/labs/canvas2image/ 
my.opera.com/timjoh/blog/index.dml/tag/canvas 
developer.mozilla.org/en/docs/Canvas_tutorial 


Listing 4: Pseudo-iX-Logo (Auszug) 


II Linien zeichnen: "i" 

kontext.beginpath(); 

kontext.moveTo(175,225); 

kontext.LineTo(105,325); 

Klasse 

kontext.stroke(); 

II i-Punkt 

kontext.arc(210, 180, 30, 0, Math.PI+(Math.PIx2)/2, 
true); 

kontext.fillStyle = "rgb(204, 204, 255)"; 
kontext.fillO; 

II "X" zeichnen 

kontext.beginpath(); 

kontext.moveTo(235,225); 

kontext.LineTo(135,365); 

SIE an 55 
kontext.LineTo(235,225); 
kontext.fillStyle = "rgb(102, 102, 153)"; 
kontext.fillO; 


Die Methoden translate und rotate 
bewegen den Ursprung des Bildes in 
Abbildung 3 beziehungsweise drehen 
es um ihn herum (Abb. 4). 


Gleich in der ersten Zeile findet sich 
eine Besonderheit: Wie jede Manipula- 
tion muss das Importieren von Bildern 
über Javascript geschehen. Andere We- 
ge wären, ein vorhandenes und gelade- 
nes Bild anzusprechen oder andere can- 
vas-Elemente als Quelle zu benutzen. 

Weiter in Listing 2 geht es damit, 
das im HTML (Listing 1) erstellte can- 
vas per getElementByld zu „holen“ und 
mit der Methode getContext('2d') zu in- 
itialisieren. Erst dadurch können Auto- 
ren überhaupt auf das canvas-Element 
zugreifen und es nutzen. Als einziger 
Parameter kommt momentan „2d‘“ in- 
frage. Künftig soll außerdem ein 3D- 
Grafikkontext existieren. 


Objekte mit translate 
und rotate drehen 


Vor dem Einsetzen des Bildes in das 
canvas verschiebt die Methode translate 
den Ursprung der künftigen Aktionen 
auf einen anderen Punkt im Koordina- 
tensystem. Die Funktion drawlmage 
setzt das Bild ins canvas-Element ein. In 
der 3-Parameter-Variante der Methode 
sind das image-Objekt und die x- und y- 
Koordinaten anzugeben, auf denen das 
Bild im canvas platziert sein soll. Das in 
HTML 5 definierte drawImage erlaubt 
aber noch mehr: Mit zwei weiteren Pa- 
rametern kann ein Autor die gewünschte 
Größe für das zu platzierende Bild ein- 
stellen. Vier weitere Parameter erlauben 
es, das Bild gleich zu beschneiden und 
nur einen Ausschnitt zu importieren. 
Bis hierhin hätte ein gewöhnliches 
img-Element gereicht. Allerdings er- 


iX 10/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


laubt canvas unter anderem, Objekte zu 
drehen. Wenn im canvas mit Winkeln 
gearbeitet wird, werden diese stets im 
Bogenmaß oder Radiant angegeben. 
Wer lieber die geläufigeren Grade ver- 
wenden will, rechnet die Gradangabe 
ins Bogenmaß um (Listing 3). 

Neu im Code-Snippet sind die Funk- 
tionen clearRect und rotate. Erstere legt 
einen Teil des canvas durch ein leeres 
Rechteck wieder frei. In Listing 3 löscht 
sie alle Zeichnungsobjekte von Koordi- 
nate 0/0 an. Ohne diesen Zwischen- 
schritt würden die folgenden Aktionen 
übereinander zeichnen, was nicht beab- 
sichtigt wäre. rotate dreht das canvas 
nun um den vorher mit translate de- 
finierten Mittelpunkt. Erst jetzt setzt 
drawlmage wie vorhin das Bild ein. 

Mit Grafikdateien zu arbeiten ist si- 
cherlich ein spannendes Thema im 
Umgang mit dem canvas. Jedoch darf 
man die Vektorfunktionen nicht verges- 
sen, die sich um das Zeichnen von For- 
men drehen: Gefüllte oder nur als Rah- 
men gezeichnete Rechtecke, Linien und 
Pfade, sowie Kreisformen und Bögen 
sind die elementaren Formen, die can- 
vas erlaubt. Listing 4 enthält einen Aus- 
zug aus einem Skript, das eine Art iX- 
Logo darstellt - im Wesentlichen mit 
den Anweisungen moveTo und lineTo. 

Weitere interessante Optionen er- 
geben sich durch Transparenz, Verläufe 
und Patterns. Mit Einschränkungen 
kann man sogar eine im canvas erstellte 
Komposition als Grafikdatei wandeln 
und speichern (siehe [h]). Dadurch, dass 
Javascript die bei der Manipulation des 
canvas verwendete Sprache ist, lassen 
sich Animationen ebenfalls realisieren 
— beispielsweise die Uhr im Dashboard 
von Mac OSX. 


Fazit 


Es bleibt abzuwarten, was der künftige 
3D-Context umfasst. Opera hat schon 
erste Schritte in diese Richtung unter- 
nommen (siehe [i]). Schon jetzt ist can- 
vas eine durchaus ernst zu nehmende 
und einsatzfähige Technik. Wer sich in- 
tensiver mit der Technik beschäftigen 
möchte, findet im Mozilla Developer 
Center (siehe [j]) ein umfangreiches Tu- 
torial, das alle Grundlagen erklärt. (hb) 
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Ajax-Programmierung 


Migration von Rich Clients auf 
die Rich Ajax Platform 


Gemeinsam reich 


Axel Böttcher, Martin Dilger 


Die Eclipse Rich Client Platform ist eine etablierte Technik. 
In Kombination mit der Rich Ajax Platform bietet sie die 
Möglichkeit, Anwendungen mit grafischer Oberfläche und 
vielfältigen Interaktionsmöglichkeiten ins Web zu bringen - 
und zwar mit im Wesentlichen unverändertem Look & Feel. 


eb- und Desktop-Applikatio- 
nen auf einer gemeinsamen 
Plattform zu entwickeln und 


zu warten, vor allem auch eine akzepta- 
ble Wartbarkeit zu erzielen, ist ein 
Wunsch vieler Entwickler. Doch wollte 
der lange Zeit nicht recht in Erfüllung 
gehen. Denn bisher verfolgten die je- 
weiligen Toolkits besonders in Hin- 
blick auf die Frontends komplett unter- 
schiedliche Strategien: Im Web war 
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man vor Ajax viel mit der Entwicklung 
von Templates für das Frontend be- 
schäftigt, seien es Java Server Pages 
(JSP), Java Server Faces (JSF) oder Ex- 
tensible Server Pages (XSP). Auf der 
Desktop-Seite dominieren die ereignis- 
getriebenen Komponenten-Toolkits in 
Form des Abstract Window Toolkit 
(AWT), Swing und schließlich das Stan- 
dard Widget Toolkit (SWT), die als Ja- 
va-API angeboten werden. Eine Annä- 


herung beider Welten wurde stets be- 
trieben, aber erst Ajax hat ganz neue 
Möglichkeiten für die Gestaltung von 
Web-Frontends eröffnet. Doch auch 
Frameworks wie ZK, Echo2 oder das 
Google Web Toolkit (GWT) erlauben 
nur eine eingeschränkte Wiederver- 
wendung von Frontend-Code für eine 
reine Client-Applikation. 

Kein Ansatz ging bisher so weit wie 
die Eclipse-Plattform mit ihren beiden 
Ausprägungen „Rich Client Platform“ 
(RCP) und „Rich Ajax Platform“ 
(RAP): Ohne großen Mehraufwand 
können Programmierer Rich Clients für 
den Desktop und parallel für das Web 
entwickeln. RAP führt kein neues Pro- 
grammierkonzept ein, sondern adaptiert 
die etablierten und gut dokumentierten 
Konzepte der Eclipse RCP für die Ent- 
wicklung von Webanwendungen. 


Ähnlichkeiten 
in den Architekturen 


Prinzipiell folgt die Architektur der 
Rich Ajax Platform der der RCP, de- 
ren Komponenten jedoch teilweise für 
RAP reimplementiert wurden. Die Ap- 
plikationslogik einer Rich-Ajax-An- 
wendung wird auf Serverseite ausge- 
führt. Als Ablaufumgebung kommt wie 
gewohnt die OSGi-Implementierung 
der Eclipse-Plattform (Equinox) zum 
Einsatz. Zur Darstellung der Benutzer- 
oberfläche auf der Client-Seite dient 
Qooxdoo, ein Open-Source-Framework 
für Javascript. Den Javascript-Code für 
die Benutzeroberfläche generiert die 
Rich Ajax Platform dynamisch zur 
Laufzeit. 

Zum großen Teil wurde das Funk- 
tionsspektrum des SWT für die Rich 
Ajax Platform reimplementiert, es steht 
unter der Bezeichnung RWT (RAP 
Widget Toolkit) zur Verfügung. Bisher 
hat man aber nicht alle Funktionen aus 
dem SWT für den Einsatz in der Rich 
Ajax Platform umgesetzt, beispiels- 
weise sind einige Mouse Events nicht 
verwendbar. Die fehlende Umsetzung 
bestimmter Funktionen hat einerseits 
technische Gründe, weil diese nicht 
(oder zumindest nicht in der im SWT 
gewohnten Form) für den Einsatz in ei- 
ner Webumgebung geeignet sind. In ei- 
nigen Fällen hat man die Implementie- 
rung einfach aus zeitlichen Gründen 
auf spätere Versionen verschoben. 

Die angesprochenen Mouse Events 
dürften in die erste Kategorie fallen: 
Zur Übertragung der exakten Bewe- 
gungen der Maus (für MouseMove- 
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Events) wären riesige Datenmengen zu 
übertragen, was inkonsistentes Verhal- 
ten oder starke Verzögerungen aufgrund 
von Latenzzeiten zur Folge haben könn- 
te. Einfache Ereignisse wie Klicks, Dop- 
pelklicks oder das Öffnen von Kontext- 
menüs sind von dieser Einschränkung 
nicht betroffen und im RWT entspre- 
chend umgesetzt. 

Aufgrund der unterschiedlichen Lauf- 
zeitumgebung bietet das RWT im Ver- 
gleich zum SWT hingegen einige Ergän- 
zungen, unter anderem eine erweiterte 
Event-Verarbeitung für die Client-Ser- 
ver-Umgebung, Zugriff auf die Java- 
script-Komponenten der Benutzerober- 
fläche sowie die Synchronisierung von 
clientseitiger Benutzeroberfläche und 
serverseitiger Applikation. 


Sessions teilen 
sich eine Instanz 


Bedingt durch die kleinen Unterschie- 
de in den Architekturen unterscheidet 
sich die Implementierung einer RAP- 
Anwendung leicht von der einer RCP- 
Anwendung, wie das folgende Bei- 
spiel zeigt. 

Im Gegensatz zu RCP können inner- 
halb einer RAP-Anwendung mehrere 
Benutzersessions auf eine Applika- 
tionsinstanz zugreifen. Zur Laufzeit 
lassen sich deshalb die für Webappli- 
kationen üblichen Gültigkeitsbereiche 
ausmachen: 

— Application Scope: Gültigkeitsbe- 
reich, in dem alle Benutzersessions 
auf die gleichen Objekte zugreifen; 
erstreckt sich vom Startzeitpunkt ei- 
ner Anwendung bis zu ihrer Beendi- 
gung. Dieser Bereich entspricht dem, 
der in der Rich Client Platform vor- 
handen ist. 

— Session Scope: Gültigkeitsbereich, 
in dem die Daten sessionbasiert zur 
Verfügung stehen. Sessions sind erfor- 
derlich, weil die Kommunikation zwi- 
schen Client und Server über das zu- 
standslose HTTP-Protokoll erfolgt. 


— Request Scope: Gültigkeitsbereich, 
der während der Verarbeitung einer 
einzelnen Anfrage aktiv ist. 

Da für den Zugriff auf eine RAP- 
Applikation nicht wie bei der RCP für 
jeden Benutzer beziehungsweise jede 
Session eine neue Applikationsinstanz 
gestartet wird, unterscheidet sich die Im- 
plementierung des Einstiegspunktes für 
die Applikation in beiden Plattformen. 
In der Rich Client Platform wird hierfür 
eine Implementierung des Interface /Ap- 
plication und der Methode start(IAp- 
plicationContext context) erwartet. Die 
Rich Ajax Platform hingegen verlangt 
eine Implementierung des Interface /En- 
tryPoint mit der Methode createUI(). 
Diese Methode arbeitet die Rich Ajax 
Platform für jeden Benutzer beim Start 
einer Benutzersession ab. Die /Entry- 
Point-Implementierung wird über den 
Extension-Point org.eclipse.rap.ui.ent- 
rypoint bei der Plattform registriert. Eine 
beispielhafte Implementierung zeigt das 
folgende Code-Fragment: 


public int createUl() { 
Display display = PlatformUl.createDisplayl); 
int result = PlatformUl.createAndRunWorkbench 7 


(display, new ApplicationWorkbenchAdvisor[]]; 
return result; 


} 


Statische Elemente und somit auch In- 
stanzen von Klassen, die nach dem 
Singleton-Pattern implementiert sind, 
werden von allen Benutzersessions 
gleichzeitig genutzt und befinden sich 
im Application Scope. Eine gemeinsa- 
me Verwendung ist jedoch in bestimm- 
ten Fällen nicht erwünscht. Die Rich 
Ajax Platform bietet aus diesem Grund 
die Möglichkeit, Singletons sessionba- 
siert zur Verfügung zu stellen. Hierfür 
erfolgt eine Ableitung von der abstrak- 
ten Klasse SessionSingletonBase aus 
dem Paket org.eclipse.rap.rwt. Diese 
Klasse bietet die Methode gertInstance 
(Class type), über die der Entwickler je- 
weils eine eigene Instanz der Klasse für 
jede Benutzersession zur Verfügung 
stellen kann. Der Parameter type gibt 


die eine Anwendung nach Bedarf lädt. 


A-TRACT 


© Viele Oberflächenelemente der Rich Client Platform [RCP) und der Rich Ajax 
Platform (RAP) - beides Eclipse-Plug-ins - entsprechen sich, sodass sich eine 
Anwendung von der einen auf die andere Plattform relativ leicht migrieren lässt. 


© Programmierer können Desktop- und Webanwendungen parallel entwickeln und 
dabei einen Großteil des Quellcodes wechselseitig wiederverwenden. 


© Plattformspezifische Elemente lassen sich in entsprechende Plug-ins auslagern, 
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RAP in der Praxis 


Um Eclipse als Rich Ajax Platform nut- 
zen zu können, muss diese Target-Platt- 
form zunächst installiert werden. Das 
bewerkstelligt man am einfachsten per 
Update-Mechanismus über die Update- 
Site. Nach dem Download und dem obli- 
gatorischen Neustart von Eclipse fordert 
die IDE zur Installation der Zielplatt- 
form auf. Mit Eclipse lassen sich nun 
Plug-ins für die beiden unterschiedlichen 
Plattformen RCP und RAP bauen, aller- 
dings nicht für beide gleichzeitig. Die 
Zielplattform für die Plug-ins lässt sich 
über die Preferences umschalten und 
zwar unter „Plug-in->Target Platform“. 
Anschließend kompiliert Eclipse die 
Plug-ins gegen das gewählte Target. 


Die Plug-ins haben in beiden Plattfor- 
men den gleichen Namen. Daher dürfen 
die der RAP keinesfalls in das Plug-in- 
Verzeichnis der Eclipse-Installation ko- 
piert werden, weil das Überschreiben 
das lauffähige Eclipse zerstören würde — 
auch wenn ein Großteil der Plug-ins in 
beiden Plattformen identisch ist. 


Nach dem Umschalten werden bei den 
Plug-ins für die jeweils nicht verwendete 
Plattform Syntaxfehler angezeigt. Es 
empfiehlt sich daher, separate Workspa- 
ces zu verwenden. Gemeinsam genutzte 
Bundles kann der Anwender entweder 
direkt als fertige Plug-ins einbinden oder 
in beide Workspaces importieren. 


Will man UI-Plug-ins in beiden Platt- 
formen verwenden, kann man die Ab- 
hängigkeiten im Manifest mit dem Zu- 
satz resolution:=optional kennzeichnen. 
Dann lässt sich die Struktur für beide 
Plattformen mithilfe eines Manifests 
beschreiben. Beispielsweise lädt die 
Angabe 


Require-Bundle: org.eclipse.ui; 
resolution:=optional,org.eclipse.rap.vi; 
resolution:=optional,org.eclipse.core.runtime, 


stets das korrekte UI-Plug-in. Die Launch- 
Konfiguration startet RAP-Anwendungen 
über den Typ „RAP Application“. Bei 
der Auswahl der zu ladenden Plug-ins 
muss der Anwender im zugehörigen 
Reiter die Bundles org.eclipse.rap.demo 
deaktivieren, da Eclipse sonst die De- 
mo-Anwendung der Plattform startet, 
was verwirrend sein kann. Beim Start 
der RAP-Anwendung stellt die IDE die 
Benutzeroberfläche automatisch im in- 
tegrierten Webbrowser dar. 


Ein Hinweis zum Debugging: Beim 
Start der RAP erscheint automatisch die 
OSGi-Konsole. Treten während der Aus- 
führung Probleme auf, kann man sich 
alle aktuell geladenen Bundles mit dem 
Befehl osgi> ss anzeigen lassen. 
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Ajax-Programmierung 


Die Architektur der Rich Ajax 
Platform unterscheidet sich kaum 


von der der Rich Client Platform 
(Abb. 1). 


hierbei den Typ des Objekts an. Beim 
ersten Aufruf der Methode innerhalb ei- 
ner Benutzersession wird eine Instanz 
dieses Typs in der aktuellen Session ge- 
speichert und steht fortan für deren Dau- 
er zur Verfügung. Diesen Mechanismus 
verwendet die Rich Ajax Platform in- 
tern, um beispielsweise die Workbench 
sessionbasiert zur Verfügung zu stellen. 


Server versendet 
Nachrichten 


Der prinzipielle Mechanismus für den 
Zugriff auf eine Webseite ist, dass ein 
Client eine Anfrage an den Webserver 
sendet. Dieser bearbeitet den Request, 
führt die nötigen Berechnungen durch 
und sendet eine Antwort mit der ange- 
forderten Seite an den Client zurück. 
Während der Server die nötigen Berech- 
nungen durchführt, wartet der Client auf 
dessen Antwort. Durch den Einsatz von 
Ajax wird die Wartezeit zwischen An- 
frage und Antwort umgangen, was ein 
flüssiges Arbeiten ermöglicht. Der Aus- 
tausch der benötigten Daten geschieht 


asynchron im Hintergrund, ohne dass 
der Benutzer dies wahrnimmt. 

Ein UlCallback-Mechanismus ver- 
langt das Senden von Nachrichten 
vom Server an einen bestimmten 
Client. Um Nachrichten vom Server 
an einen Client schicken zu können, 
muss dieser Client dem Server über ei- 
ne einzelne Anfrage hinaus bekannt 
sein. Dies ist in einer HTTP-basierten 
Webumgebung nicht gegeben. Ein 
Beispiel für die Notwendigkeit dieses 
Mechanismus ist die Aktualisierung 
der Benutzeroberfläche aus serversei- 
tigen Threads. Da sich die Threads auf 
der Serverseite befinden, können sie 
nicht ohne Weiteres Nachrichten an 
bestimmte Clients senden. Der UI- 
Callback-Mechanismus kann über die 
statischen Methoden activate(String 
ID) und deactivate(String ID) der 
Klasse UlCallback aktiviert bezie- 
hungsweise deaktiviert werden. Die 
Aktivierung des Mechanismus blo- 
ckiert eine Client-Anfrage auf dem 
Server. Besteht die Notwendigkeit, ei- 
ne Nachricht vom Server an einen 
Client zu senden, verarbeitet der Ser- 
ver die blockierte Anfrage und sendet 
die Antwort. 

Grundsätzlich ist dieser Mechanis- 
mus deaktiviert. Sollen UI-Callbacks 
innerhalb der gesamten Anwendung 
zur Verfügung stehen, kann der Me- 
chanismus direkt in der Implementie- 
rung der createUI()-Methode des I/En- 
tryPoint-Interface aktiviert werden. 

Die Daten einer Session lassen sich 
durch den Aufruf der Methode RWT..ger- 
SessionStore( ).setAttribute(String name, 
Object value) setzen und durch RWT. 
getSessionStore().getAttribute(String 
name) wieder auslesen. Der direkte Zu- 
griff auf die Sessiondaten ist aber nur 
während der Verarbeitung einer Client- 
Anfrage (Request Scope) möglich. Ist 
es nötig, dass der Server außerhalb die- 
ses Gültigkeitsbereichs auf die Daten 
einer Session zugreift, muss er sie be- 


reits zuvor aus der Session geladen und 
für die spätere Verwendung zwischen- 
gespeichert haben. 

Eine Alternative besteht darin, auf 
die Sessiondaten über die statische 
Methode runNonUIThreadWithFake- 
Context(Display display, Runnable run- 
nable) der Klasse UICallback zuzu- 
greifen. Diese Methode erwartet als 
ersten Parameter ein Objekt vom Typ 
Display und als zweiten eins vom Typ 
Runnable. Innerhalb dieser Methode 
wird eine Client-Anfrage simuliert, 
wodurch der Zugriff auf die Session- 
daten aus dem übergebenen Runnable 
auch außerhalb des Request Scope er- 
möglicht wird. 

Jede Benutzersession hat genau ei- 
ne gültige Display-Instanz, die in der 
zuvor beschriebenen /Entrypoint-Im- 
plementierung erzeugt wird. Da diese 
ebenfalls in der Session gespeichert 
ist, muss der Client sie rechtzeitig zu 
einem geeigneten Zeitpunkt aus der 
Session laden und für die spätere Ver- 
wendung zwischenspeichern. 


Gemeinsame 


IDE für RCP und RAP 


Ein großer Vorteil der Rich Ajax Plat- 
form besteht darin, dass sie auf den- 
selben Konzepten wie die Rich Client 
Platform beruht. Aus diesem Grund 
kann man eine RCP-Applikation ohne 
aufwendiges Refactoring und unter 
Wiederverwendung eines Großteils 
des entwickelten Sourcecodes auf die 
Rich Ajax Platform migrieren. Damit 
dies möglichst effektiv geschieht, sollte 
man einige Details im Design der Soft- 
ware beachten. 

Verwendet ein Programmierer in- 
nerhalb eines Plug-in plattformspezifi- 
sche Funktionen, muss er es für die 
Verwendung in beiden Plattformen in 
ein Basis-Plug-in und jeweils ein platt- 
formspezifisches untergliedern. Das 


Klasse für den Einsprung 


Extension Point zur Registrierung 
Zugriff auf lokales Dateisystem des Client 


User Interface 


Ressourcen-Verwaltung (etwa Fonts, Colors und Images) 
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Rich Client Platform (RCP) 
Muss lApplication implementieren, dort die Methoden 
start(lapplicationContext context) sowie stop(). 


org.eclipse.core.runtime.applications 

möglich (z.B. über org.eclipse.core.filesystem oder die 
Java-File-APl) 

Alle Funktionen und Widgets im SWT vorhanden. 


Können direkt instanzilert werden (new-Operator). 


Rich Ajax Platform (RAP) 

Muss /EntryPoint implementieren. Achtung: Seit Version 1.1M2 
liefert die Methode creareVl() einen Integer-Wert zurück und 
nicht mehr eine Instanz von Display. 
org.eclipse.rap.vi.enfrypoint 

nicht möglich 


Im RWT sind nicht alle SWT Widgets und Funktionen adaptiert, 
2.B. keine MouseMotionlistener. 

Werden unter allen Benutzersessions geteilt. Das Laden von 
Instanzen erfolgt über die Klasse org.edlipse.rwr.graphics. 
Graphics. Ressourcen (z.B. ImageDateien) müssen sich im 
Classpath der Anwendung befinden. 
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Basis-Plug-in enthält die Funktionen, 
die ohne Veränderung in beiden Platt- 
formen nutzbar sind. In den plattform- 
spezifischen Plug-ins hingegen befin- 
den sich die Funktionen, die sich in 
ihrer Implementierung in den beiden 
Plattformen unterscheiden. 


Plattformspezifische 
Unterschiede 


Für welche Implementierungen dies zu- 
trifft, muss der Entwickler Plug-in-spe- 
zifisch überprüfen. Wichtige Indikato- 
ren sind unter anderem: 

— Unterschiedliche Anforderungen: Das 
Funktionsspektrum für beide Plattfor- 
men unterscheidet sich bereits in der 
Anforderung. Beispielsweise ist denk- 
bar, dass die Applikation über eine 
Weboberfläche kein Editieren von Da- 
ten ermöglichen soll, was eine separate 
Implementierung der Benutzeroberflä- 
che notwendig macht. 

— Unterschiedliche Implementierung: 
Die Applikation unterscheidet sich in 
der Implementierung. Dies ist beispiels- 
weise beim Einsatz sessionbasierter 


ME Image Viewer Showcase 


u 


1 
® eure hip 112.004; 1070Kep reed “> 


Die Beispielapplikation erscheint in der RCP (links) nur unwesentlich anders als 


in der RAP (rechts) (Abb. 2). 


Singletons der Fall, die jeweils eine an- 
dere Umsetzung erfordern. 

— Unterschiedliches Funktionsspektrum: 
Plattformspezifische Funktionen stehen 
in der jeweils anderen Plattform nicht 
zur Verfügung, beispielsweise wenn für 
die Rich Ajax Platform eine eigene 
Komponente implementiert wurde, die 


die Rich Client Platform nicht verwen- 
den kann. 

Als kleines Beispielprojekt soll ein 
Image Viewer dienen, der über zwei 
Buttons das Blättern durch Fotos er- 
möglicht. (Die Quelltexte sind wie üb- 
lich über den iX-Listingserver verfüg- 
bar.) Um das Programm übersichtlich 
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Ajax-Programmierung 


Listing 1 


private Filel] fileList; 

I** current index of the image, */ 

private int index = 0; 

I** Custom Constructor, used to load all images 
from the provided resource-plugin. 

#/ 

public InageLoader() { 
Bundle bundle = Platforn. 
getBundle(Activator.RESOURCES_PLUGIN_ID); 


try { 
URL url = FileLocator.toFileURL(bundle. 
getEntry("images")); 
File f = new Filelurl.getFileV); 
filelist = f.ListFiles(); 


} catch (10Exception e) { 
Systen.out.printIn("Error Loading Inages."); 
e.printStackTrace(); 


} 
private Image loadImage($tring key) { 

tryt 

Image in = Graphics.getInage(key, 

new Filelnput$tream(fileListLindex])); 

return im; 

}eatch(FileNotFoundException fnfex){ 
System.out.printIn("Error, image " + key + 
" could not be loaded."); 
fnfex.printStackTrace(); 


return null; 
} 


Der Image Loader für die Rich Ajax 
Platform verwendet die Klasse 
Graphics, um Ressourcen zu laden. 


zu gestalten, wurden Aspekte wie Log- 
ging und Fehlerbehandlung möglichst 
einfach implementiert. 

Das Beispiel nutzt ausschließlich UI- 
Komponenten, die in beiden Plattformen 
vorhanden sind. Die Implementierung 
eines Plug-in für die Benutzeroberfläche 
erfolgt wie im Eclipse-SWT gewohnt. 
Das Plug-in lässt sich ohne Anpassung 
in beiden Umgebungen verwenden. Auf 
Knopfdruck soll die Anwendung Bilder 
laden und darstellen. In der Rich Client 
Platform kann dies einfach durch Zu- 
griff auf das Dateisystem erfolgen. 
Auf der RAP ist das Arbeiten mit Res- 
sourcen komplizierter, weil mehrere 
Benutzersessions gleichzeitig darauf 
zugreifen können. Daher sind zwei un- 
terschiedliche Implementierungen erfor- 
derlich. Dazu kehrt ein Interface für das 
Laden der Bilder zunächst die Abhän- 


Listing 2 


private Image loadImage(String key) { 
Image in = registry.get(key); 
if (im == null) { 
im = new Inage(Display.getlurrent(), 
fileListLindex].getAbsolutePath()); 
registry.put(fileListLindex].getNane(), im); 
} 
return im; 


Der Image Loader für die Rich Client 
Platform verwendet eine JFace- 
Imageregistry, weil hierdurch das 
„Aufräumen“ der Ressourcen 
automatisch erfolgt. 


gigkeiten um (eine Anwendung des De- 
pendency Inversion Principle [1]), so- 
dass das Basis-Plug-in nicht mehr vom 
Plug-in abhängig ist, das die Klasse 
ImageLoader zur Verfügung stellt, son- 
dern umgekehrt: 

package sample.ix.image; 

import Seele a heelnige 

public interface IImageloader { 


public Image getNextlmage|); 
public Image getPreviouslmagel|; 


Diese Schnittstelle kapselt ein neuer 
Extension Point ix.sample.imageVie- 
wer, bei dem eine Implementierung 
des /ImageViewer-Interface registriert 
werden kann. Für jede Plattform stellt 
ein plattformspezifisches Plug-in eine 
Implementierung des Interface zur 
Verfügung und registriert sie über eine 
Extension. Zur Laufzeit steht dann je 
nach geladenem Plug-in die benötigte 
Implementierung zur Verfügung. 

Die Activator-Klasse jedes dieser 
Plug-ins schließlich lädt den konkre- 
ten plattformspezifischen /mageLoa- 
der aus dem Extension-Point. Zur De- 
monstration wurde der Code hierfür 
für beide Plattformen dupliziert. Hier 
bietet sich ein Refactoring an, unter 
Einsatz eines Dependency Injection 
Framework, etwa Spring oder Google- 
Guice. Das Beispiel implementiert 
keine weitere Business-Logik. Diese 
müsste man genauso, wie eben de- 


Homepage der Rich Ajax Platform 
Eclipse RAP Updatesite 

RAP-Blog 

@ooxdoo Framework 

Google Guice 


Beispielprogramm des Artikels 
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gooxdoo.org 


www.eclipse.org/rap/ 
download.eclipse.org/technology/rap/update-site 


rapblog.innoopract.com 


code.google.com/p/google-guice/ 
fip://ftp.heise.de/pub/ix/ix_listings/2008/10 


monstriert, von den plattformspezifi- 
schen Bestandteilen trennen. 


Fazit 


Die Rich Ajax Platform stellt in der 
aktuellen Version 1.1 eine einsatzfähi- 
ge Plattform zur Entwicklung von 
Ajax-Anwendungen dar. Für versierte 
Eclipse-RCP-Entwickler hält sich der 
Einarbeitungsaufwand zudem in Gren- 
zen, weil die Konzepte und Vorgehens- 
weisen in weiten Bereichen identisch 
sind. Die Synergien zwischen den bei- 
den Plattformen sorgen für eine breite 
gemeinsame Codebasis und vereinfa- 
chen die Entwicklung für beide Platt- 
formen erheblich. 

Noch fern ist jedoch die Vision ei- 
nes „Write Once, Run On Desktop and 
Web“. Zu unterschiedlich sind die Vor- 
aussetzungen, die die Synchronisierung 
von Client und Server im Web im Ver- 
gleich zur reinen Desktop-Anwendung 
mit sich bringt. Um eine hohe, platt- 
formübergreifende Wiederverwendbar- 
keit zu erreichen, muss der Entwickler 
im Design bereits weitgehend Rück- 
sicht auf die Unterschiede nehmen. 

Die Migration von einer Plattform 
auf die andere ist ebenfalls mit eini- 
gem Zusatzaufwand verbunden, durch 
die verwandten Plattformen aber auf 
jeden Fall einfacher und effizienter zu 
erreichen als mit anderen Techniken. 
Es spielt dabei keine Rolle, ob von 
RCP auf RAP oder anders herum mi- 
griert wird, auch wenn Eirsteres auf- 
grund der Verbreitung der Rich Client 
Platform das weitaus häufigere Ein- 
satzszenario darstellen dürfte. (ka) 
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Webprogrammierung 


Silverlight-2-Tutorial, Teil II: 
Flickr-Slideshow und Videos 


Im Strom 


Regina Dowling, Jörg Müller 


Der letzte Teil des Silverlight-Tutorials baut das digitale 
Fotoalbum aus dem zweiten Teil zu einer einfachen Slideshow 
mit Flickr-Anbindung aus. Außerdem gibt er einen Einblick in 
die Videofähigkeiten der Webplattform und den Silverlight- 


Streaming-Dienst von Microsoft. 


ill man digitale Bilder mit 
anderen teilen oder archivie- 
ren, hat man die Wahl zwi- 


schen mehreren etablierten Webdiens- 
ten, von denen einige eine API zum 
Einbinden der Bilder in eigene An- 
wendungen anbieten. Der dritte Teil 
des Tutorials soll das einfache Fotoal- 
bum aus der letzten Ausgabe so erwei- 
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tern, dass die Anwendung Bilddaten 
über die Schnittstelle von Flickr lädt. 
Um ein eigenes Flickr-Konto nicht zur 
Voraussetzung zu machen, werden le- 
diglich die öffentlichen Daten der 
Plattform angezapft. Per Drag & Drop 
kann man dann eine Auswahl davon 
zu einer einfachen Slideshow zusam- 
menstellen. 


Wiederum wird das Aussehen der 


Anwendung hauptsächlich in der Datei 
Page.xaml festgelegt. Neben dem Hin- 
tergrund und dem grundsätzlichen Lay- 
out-Grid definiert die Datei die folgen- 
den Bereiche: 

— Ul-Controls zur Eingabe des Suchbe- 
griffs, 

- eine Übersicht der geladenen Bilder 
(in Tabellenform als Grid implemen- 
tiert), 

— ein /mage-Control zur Anzeige der 
Slideshow, mit Storyboards zum Ein- 
und Ausblenden des Bildes, 

- eine scrollbare Bilderleiste für die 
Thumbnails der ausgewählten Bilder 
(wie schon im Album wird dazu ein 
horizontales StackPanel innerhalb ei- 
nes ScrollView-Control verwendet), 
-ein Button zum Umschalten zwischen 
Übersicht und Slideshow, der nur sicht- 
bar sein soll, wenn der Anwender min- 
destens ein Bild ausgewählt hat. 

Das XAML-Markup, das die Ober- 
fläche der Suche definiert, enthält ein 
paar neue Controls: einen TextBlock zur 
Beschriftung, das Eingabefeld (TextBox) 
und einen Button zum Absenden der 
Daten (Listing 1). Letzterer ist mit dem 
Eventhandler searchButton_Click ver- 
knüpft, der über loadImages die eigent- 
liche API-Methode aufruft. 
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Webprogrammierung 


Orientation="Horizontal" HorizontalAlignment="Center" 

VerticalAlignment="Center" > 

<TextBlock x:Name="searchInputLabel" 
Height="22" Padding="0, 2, 5, 0" /> 
FontFamily="Tahoma" Font$ize="12" 
Padding="2" Width="250" Height="22"/> 


<IStackPanel> 


Listing 1: Benutzer-Interface für die Suche in Page.xami 


<StackPanel x:Name="searchControl" Grid.Rou="1" Grid.Colunn="1" 
Text="Flickr Suche: "FontSize="12" FontFamily="Tahona" 
<TextBox x:Name="searchInput" Text="Bitte Suchbegriff eingeben..." 


Button x:Name="searchButton" Content="Suchen" FontFamily="Tahoma" 
FontSize="12" Click="searchButton_CLick" Nargin="10, 0, 0, 0" Height="22"/> 


Den REST-Service von Flickr spricht 
die Anwendung über eine Instanz der 
Klasse WebService an. Als Ergänzung 
zur Basis-URL übergibt sie sowohl den 
API-Key als auch den Suchstring (aus 
dem Eingabefeld searchInput) als Teil 
des Querystring. Nach dem Empfang 
der (asynchron) geladenen Daten löst 
sie den Web-Client-Event Down- 
loadStringCompleted aus und verar- 
beitet ihn im zugehörigen Handler 
flickrService_DownloadStringComple- 
ted (Listing 2). 


Anfordern der 
Bilder per Webservice 


Der Service gibt eine XML-kodierte 
Liste von Bildern zu dem gesuchten 
Text zurück (Listing 3). Diese XML- 
Daten können dank der LingToXml- 
Unterstützung in Silverlight 2 einfach 
weiterverarbeitet werden. Da Ling- 
ToXml allerdings nicht Teil der Grund- 
funktionen ist, muss man dem Projekt 
in Visual Studio eine Referenz auf Sys- 
tem Xml.ling.dll hinzufügen (im Solu- 
tion Explorer: Rechtsklick auf „Refe- 
rences > Add Reference > System. 
Xml.ling.dil“). 

Eine Klasse FlickrImage (Listing 4) 
soll die wichtigsten Eigenschaften je- 
des Bildes speichern, damit die Anwen- 
dung die URL zur entsprechenden Da- 
tei auf den Flickr-Servern konstruieren 
kann. Dazu gehören: 

— die ID des Bildes (/d), 

- ein Zugangscode (Secret), 

— der Server (Server) 

— sowie die Server-Farm (Farm). 

Der zusammengesetzte Pfad ist spä- 
ter über das Attribut /ImageUrl abrufbar. 
Die Beispielanwendung zeigt die ersten 
16 Bilder der resultierenden Liste als 
Thumbnails in einer 4-x-4-Tabelle an. 

Per Drag & Drop lassen sich die Bil- 
der, die als Slideshow angezeigt werden 
sollen, in den unteren Bildschirmbereich 
ziehen (Abbildung 1). Dort erscheinen 
die Thumbnails in einer horizontalen 
Bilderleiste, durch die der Anwender bei 
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Die Drag&Drop-Funktion 
muss der Anwender selbst 
implementieren (Abb. 1). 


Listing 2: Aufruf des Flickr-Webservice 


void loadInages(string topic) 
{ 
string apikey = "XXXXKKXKRXKKKKOKEOKRROROKO 
II bitte eigenen API-Key anfordern! 
string flickrUrl = String. Format("http://api.flickr.com/services/rest/?nethod=flickr.photos. search&api_key=ti}&text={0}", 
topic, apikey); 
WebCLlient flickr$ervice = new Webllient(); 
flickr$ervice.DounloadStringConpleted += new DownloadStringtompletedEventHandler(fLickrService_DownloadStringlonpleted); 
flickr$ervice.DownloadStringAsyne(new UrilflickrUrl)); 
searchInput.Text = "Bilder werden geladen..."; 


Listing 3: Beispielantwort des Flickr-Webservice im XML-Format 


<’xnl version="1.0" encoding="utf-8" » 
srsp stat="ok"> 
<photos page="1" pages="324" perpage="100" total="32349"> 
<photo id="XXXXxxxxK" ONNErZ"XXKXKXKXRXKK" SECTetZ"AXKXKKnKKK" serverz"xaxx" farn="x" titles"xyz" ispublic="1" isfriend="l" 
isfanily="0" /> 
<photo Äd="XAXKXnxnxk" ONNETZ"XXXXKKKKKKKK" Secretz"xnxnxnnxx" serverz"xuxx" farnz"x" titles"xyz" ispublic="1" isfriend="0" 
isfanily="0" /> 
</photos> 
<irsp> 


Listing 4: Klasse FlickrImage.cs 
public class FlickrInage 
{ 


public string Id € get; set; } 
public string Secret { get; set; } 
public string Server { get; set; } 
public string Farm { get; set; } 
nal string Imagelrl 


get 
{ 


return string. Format("http://farn{0}.static.flickr.com/{1}/{2}_{3}. jpg", 
Farm, Server, Id, Secret); 


A-TRACT 


© Durch Nutzung der Flickr-AP| kann eine Silverlight-Anwendung öffentliche oder 
eigene Bilder zu einer Slideshow kombinieren. 


© Videos in Microsofts WMV-Format lassen sich über ein Silverlight-Control relativ 
einfach in Anwendungen einbinden und abspielen. 


© Mit dem Service Silverlight Streaming (SLS), über den Benutzer eigene Anwen- 
dungen und Videos kostenlos im Web veröffentlichen können, will Microsoft seine 
neue Technik fördern. 
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Bedarf scrollen kann. Das eingesetzte 
„Ziehen und Ablegen“ ist nicht mit der 
gleichnamigen Funktion im Betriebssys- 
tem gleichzusetzen: Es funktioniert le- 
diglich innerhalb einer einzigen Silver- 
light-Anwendung. 

Leider erfordert die Drag-&-Drop- 
Implementierung in Silverlight 2 etwas 
Handarbeit. Der Entwickler muss sel- 
ber dafür sorgen, dass die Funktion das 
ausgewählte Element 
— beim Drücken der linken Maustaste 
mit der Bewegung des Mauszeigers 
verknüpft, 

- dass sie es beim Bewegen der Maus 
relativ zur Mausposition mitbewegt, 
-und dass das Element beim Loslassen 
der linken Maustaste an seiner neuen 
Position bleibt und von der Maus wie- 
der „abgekoppelt“ wird. 

Im Beispiel soll der Thumbnail von 
einem UI-Control (imageOverview) in 
ein anderes (thumbnailContainer) gezo- 
gen werden (Listing 5). Dazu muss er 
beim Drücken der Maustaste aus seinem 
Parent-Control entfernt und einem Can- 
vas hinzugefügt werden, das in der ober- 
sten Ebene der Anwendung liegt (drag- 
Layer). Solange die Maustaste gedrückt 
bleibt, positioniert die Anwendung den 
Thumbnail anhand der Mausposition 
innerhalb des Canvas neu. Beim Loslas- 
sen der Maustaste überprüft sie, ob sich 
der Cursor über dem Ziel-Control (der 
Bilderleiste) befindet: Ist das der Fall, 
entfernt sie den Thumbnail aus dem 
dragLayer und fügt ihn in den thumb- 
nailContainer ein — andernfalls kehrt er 
wieder in die Übersichtstabelle (image- 
Overview) zurück (Listing 6). 


Slideshow 


über Timer steuern 


Dabei gilt es zu beachten, dass der 
Hintergrund des ScrollViewer-Control 
als background= “Transparent“ defi- 
niert wird, sonst erkennt das Programm 
die leere Bilderleiste beim hirTest nicht. 

Für die Slideshow benötigt die Klasse 
Page.xaml.cs drei weitere Properties: 
ein Flag, das besagt, ob sich die Anwen- 
dung im Slideshow-Modus befindet 
oder nicht (isSlideshow), einen Zähler, 
der angibt, welches Bild aus der Liste 
gerade zu sehen ist (imagelndex), sowie 
einen Timer, mit dessen Hilfe nach ei- 
ner bestimmten Zeit eine Umschaltung 
zum nächsten Bild erfolgt (slideshowTi- 
mer) (Listing 7). 

Der slideshowButton dient sowohl 
zum Starten als auch zum Anhalten der 
Slideshow: Je nachdem, in welchem 
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Zustand sich die Anwendung 
gerade befindet, ruft sie entwe- 
der startSlideShow oder stop- 
SlideShow auf. 

Die Methode startSlideShow 
setzt das Flag is$lideshow und 
stellt die Zählervariable image- 
Index auf 0 zurück. Anschlie- 
ßend erfolgt die Initialisierung 
der Benutzeroberfläche: Die 
Beschriftung des Button ändert 
sich, die Übersicht imageOver- 
view sowie die Bilderleiste 
werden unsichtbar. Im Gegen- 
zug erscheint das Image-Control 
(slideshowImage), ist aber noch 
transparent geschaltet. Das erste 
Bild wird nun zugewiesen und 
per Animation eingeblendet, an- 
schließend startet der Timer, der 
die weitere zeitliche Steuerung 
der Slideshow übernimmt. 

Nach Ablauf des Timers 
(Eventhandler slideshowTimer 
_Tick) startet die Animation 
zum Ausblenden des /mage- 
Control. Am Ende (fadeOut- 
Animation_Completed) wird das 
Source-Attribut des /mage-Con- 
trol geändert und die Animation 
zum Einblenden gestartet (show- 
NextSlide), danach beginnt der 
Prozess von vorne. 

Das manuelle Beenden der 
Slideshow stoppt den Timer und 
setzt das Flag isSlideshow auf 
Jalse zurück. Das Image-Control 
wird unsichtbar geschaltet und 
die Übersichtstabelle sowie die 
Bilderleiste mit den ausgewähl- 
ten Bildern sind wieder zu se- 
hen - nun kann man die Bild- 
auswahl verändern oder neue 
Bilder suchen. 

Für den Fall, dass man ein 
Flickr-Konto hat, gestaltet sich 
der Zugriff auf die eigenen Fo- 
tos und weitere Methoden der 
API nicht wesentlich anders. 
Viele Funktionen erfordern je- 
doch zuvor eine Authentifizie- 
rung, deren Umsetzung einige 
Zusatzschritte verlangt — die 
Schnittstellen-Dokumentation 
von Flickr liefert hier zusätz- 
liche Hilfe. 

Zu den Anforderungen an 
eine „reiche“ Internet-Plattform 
gehört heute die Fähigkeit, Vi- 
deos in ansprechender Form 
auszuliefern. Kein Wunder also, 
dass Microsoft Silverlight mit 
erheblichen Talenten in diesem 
Bereich ausgestattet hat. Im 


Listing 5: Verarbeiten des XML 


void flickrservice_DownloadStringCompleted(object sender, 
DownloadStringlompletedEventArgs e) 
{ 


XDocunent xmlImages = Xdocunent.Parse(e.Result); 
if (e.Error != null || 
xmLImages.Elenent("rsp").Attribute("stat").Value == "fail") 


searchInput.Text = "Fehler! (" + e.Result + ")"; 
return; 


else 
{ 
searchInput.Text = searchText; 
stop$lideshon(); 
imageOvervien.Children.Clear(); 
thunbnailtontainer.Children.Clear(); 
images = from photo in 
xnl Images. Elenent("rsp").Elenent("photos").Descendants().ToList() 
en neu FlickrInage 


Id = (string)photo.Attribute("id"), 

Secret = (string)photo.Attribute("secret"), 
Server = (string)photo.Attribute("server"), 
Farm = (string)photo.Attribute(" farm"), 


}; 
initializeThunbnails(); 


Listing 6: Methoden für Drag & Drop 
void thunbnail_MouseLeftButtondoun(object sender, NouseEventArgs e) 
{ 


FrameworkElenent fe = sender as FrameworkElement; 
Thumbnail thumb = sender as Thunbnail; 
Point clickPosition; 
it (fe != null) 
{ 
isdragging = true; 
mousePosition = e.GetPosition(null); 
clickPosition = e.GetPosition(thunb.thumbnaillmage as UlElenent); 
fe.Capturellouse(); 
fe.Cursor = Cursors.Hand; 
(fe,Parent as Panel).Children.Remove(fe); 
dragLayer.Children.Add(fe); 
fe,SetValue(Canvas.LeftProperty, mousePosition.X - cLickPosition.X); 
; fe,SetValue(Canvas.TopProperty, mousePosition.Y - clickPosition.Y); 
} 
pi thumbnail_MouseLeftButtonUp(object sender, MouseEventArgs e) 


FrameworkElenent fe = sender as FrameworkElement; 
List<UlElenent> hitElements = (List<UlElement>)HitTest(e.GetPosition(null)); 
VlElement scroller = this.scroller as UlElement; 
fe.ReleaselouseCapture(); 
fe.Cursor = null; 
isdragging = false; 
dragLayer.Children.Remove(fe); 
r (hitElements.Contains(scroller)) 
thunbnailtontainer.Children.Add(fe); 


else 
{ 
imageOvervien.Children.Add(fe); 


if (thunbnailContainer.Children.Count > 0) 
{ 
this.seleetionLabel.Visibility = Visibility.Collapsed; 
this.slideshowButton.Visibility = Visibility.Visible; 
} 
else 
{ 


this.seleetionLabel.Visibility = Visibility.Visible; 
this.slideshowButton.Visibility = Visibility.Collapsed; 


mousePosition.X = mousePosition.Y = 0; 


void thunbnail_Mouselove(object sender, NouseEventArgs e) 
{ 


FrameworkElenent fe = sender as FrameworkElement; 
Point currentPosition = e.GetPosition(null); 

if (isdragging) 

{ 


double deltaV = currentPosition.Y - mousePosition.Y; 

double deltah = currentPosition.X - mousePosition.X; 

double neuTop = deltaV + (double)fe.GetValue(Canvas.TopProperty); 
double neuLeft = deltah + (double)fe.GetValue(Canvas.LeftProperty); 
fe.SetValue(Canvas.TopProperty, neuTop); 
fe,SetValue(Canvas.LeftProperty, neuLeft); 

mousePosition = currentPosition; 
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„| Aunsnang- ra8oraa mas! 


Mittelpunkt stehen dabei vor allem eine 
einfache Produktion und Einbindung 
sowie die zunehmend höhere Bildqua- 
lität. Diverse Partnerschaften haben 
bereits eindrucksvolle Beispielanwen- 
dungen hervorgebracht (zuletzt die On- 
line-Olympia-Berichterstattung in den 
USA von NBC) - dass dies auch im 
Eigenbau leicht möglich ist, soll der 
letzte Abschnitt des Tutorials zeigen. 
Die Einbindung von Video erfolgt 
denkbar einfach über ein MediaEle- 


Flickr API Keys 


Um auf die Flickr-API zugreifen zu kön- 
nen, braucht man einen Application Key, 
der den Onlinedienst in die Lage ver- 
setzt, die Verwendung seiner Program- 
mierschnittstelle zu kontrollieren. Ein 
kommerzieller Einsatz muss vorab ge- 
nehmigt werden, allerdings kann man ei- 
nen Key für die private Nutzung kosten- 
los anfordern: www flickr.com/services/ 
api/misc.api_keys.html. 


Ein kleiner, mit 
Standard-Controls 
implementierter 
Videoplayer gibt 
Filme in Microsofts 
WMV-Format in 
guter Qualität 
wieder (Abb. 2). 


ment-Control (Listing 8). Als Format 
akzeptiert Silverlight 2 zwar ausschließ- 
lich das Microsoft-eigene Windows Me- 
dia Video (WMV), dieses bietet aber 
von Bandbreiten für mobile Clients über 
Streaming bis zu HD-Qualität (in Form 
des VC-1-Codecs, der unter anderem 
auf Blu-ray Discs Verwendung findet) 
alles, was das Produzentenherz begehrt. 

Ein paar Standard-Controls zur An- 
steuerung lassen schnell einen Mini- 
mal-Videoplayer entstehen (Listing 9). 
Wählt man eine geeignete Datei zur 
Wiedergabe aus (etwa einen Down- 
load in 720p-Auflösung aus Microsofts 
WMV HD Showcase), zeigt sich, dass 
„matschige“ Onlinevideos in Thumb- 
nail-Größe mit Silverlight der Vergan- 
genheit angehören sollten — die benö- 
tigte Bandbreite und Prozessorleistung 
beim Client vorausgesetzt (Abbil- 
dung 2). 

Eigene Silverlight-konforme Bewegt- 
bilder (Abbildung 3) generiert man am 
besten mit dem Expression Encoder 2 
(dem Enkel des Windows Media Enco- 


Listing 7: Methoden zum Abspielen der Slideshow 


I1 Variablen für die Flickr-Anbindung 
lEnumerable<FlickrImage> images; 
private string searchText; 

II Variablen für Drag & Drop 

private Point mousePosition; 

private bool isdragging = false; 

I Variablen für die Slideshow 

int inagelndex = 0; 

private bool is$lideshow = false; 


private DispatcherTiner slideshowTiner = new DispatcherTiner(); 


public Page() 
{ 


InitializeConponent(); 
inageQvervien.Visibility = Visibility.Visible; 


fadeQutAnination.Completed += new EventHandler(fadeQutAnimation_Conpleted); 


slideshonTimer.Interval = new TineSpan(Q, 0, 0, 0, 5000); 


slideshonTimer. Tick += new EventHandler(slideshouTimer_Tick); 


} 
private void startSlideshou() 
{ 


is$lideshow = true; 

imagelndex = 0; 

inageQvervien.Visibility = Visibility.Collapsed; 
seroller.Visibility = Visibility.Collapsed; 
slideshowlnage.Opacity = 0; 
slideshowlmage.Visibility = Visibility.Visible; 


shouNextSlide(); 
slideshonTiner.Start(); 
} 
private void stopSlideShon() 
{ 
ideshouTimer.Stop(); 
sslideshou = false; 


5 
i 
5 
i 
5 
5 


} 
private void showNext$lide() 


VlElenentCollection slideshowlmages = thumbnailContainer.Children; 
Thumbnail currentThumbnail; 

if (slideshowlmages == null) return; 

if (inagelndex >= slideshowlmages.Count) inagelndex = 0; 
eurrentThunbnail = (Thumbnail) slideshowlmages.Skip(imagelndex).First(); 
setlmageSource(currentThunbnail.ImageSource, slideshonlnage); 


fadelnAnimation.Begin(); 
imagelndext++; 


slideshowButton.Content = "Slideshow anhalten"; 


ideshowlmage.Visibility = Visibility.Collapsed; 
mageOvervien.Visibility = Visibility.Visible; 
eroller.Visibility = Visibility.Visible; 
ideshowButton.Content = "Slideshow starten"; 


der, Abbildung 4), der mittlerweile Teil 
der Expression Suite ist und nach Ab- 
lauf einer 30-tägigen Probezeit immer 
noch kostenlos als abgespeckte „Ex- 
press“ Edition lauffähig ist. 

Das Produkt ist entweder eine 
WMV-Datei zur Integration in eine 
Anwendung oder eine schlüsselfertige 
Silverlight-1.0-Applikation auf Basis 
mehrerer zur Auswahl stehender Player- 
Designs (die sich sogar über Blend 
noch bearbeiten lassen). 2.0-Vorlagen 
sind noch nicht offiziell enthalten, die 
Ergänzung eigener Entwürfe ist aller- 
dings möglich (siehe Tim Heuers Blog 
in den „Onlinequellen“). 


Silverlight Streaming 
ohne Kosten 


Die Kosten des Hostings von RIAs 
(insbesondere mit HD-Videoinhalten, 
die schnell einige Gigabyte belegen) 
können aufgrund des hohen Daten- und 
Transfervolumens leicht zu einem sig- 
nifikanten Faktor werden. 

Um seine neue Technik zu fördern 
und Entwicklern diesen Kopfschmerz 
zu nehmen, hat Microsoft bereits früh- 
zeitig einen ergänzenden Service na- 
mens Silverlight Streaming (SLS) ins 
Leben gerufen (Abbildung 5 und Lis- 
ting 10). Er ersetzt allerdings nicht das 
Hosting kompletter Websites, sondern 
nur das der Silverlight-Applikation 
oder der zugehörigen Medien-Assets. 

Das kostenlose Angebot umfasst 
zurzeit 10 GByte Speicherplatz und 
5 TByte Transfervolumen mit der Ein- 
schränkung, dass jedes Video kleiner als 
105 MByte sein muss (das entspricht 
einem Maximum von 10 Minuten bei 
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Webprogrammierung 


Filme aus eigenen einer Datenrate von 1,4 Mbps) — mehr 
Aufnahmen lassen als genug für viele Anwendungsfälle. 

sich mit Microsofts Microsoft hat den Dienst in der Ver- 
Expression Encoder 2 gangenheit immer wieder erweitert, so- 
generieren (Abb, 3 dass nach dem Erstellen eines neuen 
und Abb. 4). Benutzerkontos oder dem Anmelden 


Inzencoing NE compane 


Listing 8: SimpleVideo.xaml 


<Grid Grid.Row="0"> 
<Mediaklement x:Nane="videoElenent" 
Source="robotica_720.unv" Autoplayz"True" 
Height="720" Width="1280" /> 
<I6rid> 
<StackPanel Orientation="Horizontal" Grid.Ron="1" 
HorizontalAlignment="Center" VerticalAlignment="Center"> 
<ToggleButton x:Name="playToggleButton" Content="Anhalten" 
Width="100" Height="30" 
FontFamily="Tahoma" FontSize="12" /> 
<TextBlock x:Name="infoTextBlock" FontFamily="Tahona" 
Font$ize="12" VerticalAlignment="Center" Nargin="10"/> 
</StackPanel> 


Listing 9: SimpleVideo.xaml.cs 


public Page) 

{ 
InitializeConponent(); 
playToggleButton.Checked += new RoutedEventHandler(playToggleButton_Checked); 
playToggleButton.Unchecked += new RoutedEventHandler(playToggleButton_Unchecked); 


videoElenent.CurrentStateChanged += new RoutedEventHandler(videoElement_Current$tateChanged); 
} 
void playToggleButton_Checked(object sender, RoutedEventArgs e) 
{ 
videoElenent.Pause(); 
playToggleButton.Content = "Abspielen"; 
} 


void playToggleButton_Unchecked(object sender, RoutedEventArgs e) 

{ 
videoElenent.Play(); 
playToggleButton.Content = "Anhalten"; 

} 


void videoElenent_CurrentStateChanged(object sender, RoutedEventArgs e) 
{ 
if (videoElenent.CurrentState == MediaklementState.Playing) 
{ 
infoTextBlock.Text = String, Format("Aufloesung:{0}xt1} Pixel", videoElement.NaturalVideokidth, 
videoElenent.NaturalVideoHeight); 
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mit einem vorhandenen Windows Live 
Account mehrere Optionen auf der Ad- 
min-Seite zur Auswahl stehen. 
Einerseits kann man komplette Sil- 
verlight-Anwendungen hochladen (1.0 
manuell gepackt als ZIP-Archiv, 2.0 als 
XAPSs), die man per iframe oder über 
ein Windows Live Control in eigene 
Webseiten einbinden kann (Listing 11). 
Die Erstellung einer manifest xml-Datei- 
mit einigen Metadaten über die Appli- 
kation kann mittlerweile online erfolgen. 
Andererseits kann der Benutzer auch 
„nackte‘“ Videos einstellen — Dateien in 
einem von Silverlight nicht unterstütz- 
ten Format transkodiert der Dienst auto- 
matisch online. Zur Einbindung steht 
wiederum iframe mit einem Standard- 
Player zur Verfügung (eignet sich bei- 
spielsweise für Blogs). Wer lieber mehr 
Kontrolle über Funktion und Design ha- 
ben möchte, erhält aber auch direkten 
Zugriff auf die WMV-Datei. Für alle 
Varianten stehen zur Unterstützung pas- 
sende Code-Snippets zur Verfügung. 
Wer’s noch integrierter haben möch- 
te, sollte sich das „Publish Plug-In“ für 
den erwähnten Expression Encoder her- 
unterladen, mit dem das Hochladen auf 
SLS als Teil des Encoding-Prozesses 
automatisierbar ist. Die zugrunde liegen- 
de Webservice-API zur programmati- 
schen Steuerung von Silverlight Strea- 
ming ist in einem SDK dokumentiert 
und steht Entwicklern zur Verfügung. 


Nächste Schritte 


Damit endet diese Einführung in die 
Programmierung mit Silverlight 2. Das 
mittlerweile recht ansehnliche Arsenal 
von UI Controls sprengt (zum Glück) 


Tutorial 


Teil |: Überblick Silverlight 2, Installation, 
Projektstruktur, erste Beispielanwendung 
inklusive Button und Event-Handler 

Teil Il: Verwendung von Standard-Controls, 
Interaktivität, Debugging, Einsatz von 
Expression Blend 

Teil Ill: Anbindung externer Daten, 

Drag & Drop, Deployment auf Silver- 
light Streaming 
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den Rahmen dieses Tutorials und auch 
die mächtige .Net-Klassenbibliothek im 
Rücken von Silverlight könnte einige 
Seiten füllen. Wer den Einstieg in das 
relativ junge Programmiermodell mit 
XAML geschafft hat, sollte mit der Do- 
kumentation des SDK bewaffnet gut 
weiterkommen. Die offizielle Silver- 
light-Webseite bietet sowohl Inspira- 
tion als auch Unterstützung im Com- 
munity-Bereich. 

Doch selbst wer zurzeit nicht plant, 
komplette Websites mit Silverlight zu 
erstellen, bekommt von dieser Technik 
Interessantes geboten. Egal, ob für die 
digitale Galerie der eigenen Home- 
Videos oder zum Bereitstellen von 
Screencasts: Als hochauflösende Alter- 
native zu den einschlägig bekannten 
Video-Sharing-Plattformen hat man 
mit Silverlight, Expression Encoder 2 
und Silverlight Streaming ein leistungs- 
fähiges Gespann an der Hand. (Die 
Moonlight-Implementierung für Linux 
unterstützt zurzeit allerdings noch kei- 
ne Multimedia-Funktionen.) 

Zusätzlich zu den Listings auf dem 
iX-FTP-Server stehen die Beispiele zu 
Silverlight Streaming unter www.hel 
densocke.de/ix/ zur Ansicht bereit. (ka) 


REGINA DOWIING 


arbeitet als Multimedia-Programmiererin 
bei Berger Baader Hermes in München. 


JÖRG MÜLLER 


arbeitet als Head of Technology bei 
der Business Live GmbH in München. 
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Firefox 3 und 
Silverlight 


Aufgrund eines Fehlers im ursprüng- 
lichen Erkennungsskript silverlight.js 
stellt Firefox 3 Silverlight-1.0-Anwen- 
dungen nicht ohne Weiteres dar. Abhil- 
fe schafft das Austauschen der Datei 
gegen die neueste Version, die im Sil- 
verlight 2.0 Beta 2 SDK enthalten ist 
oder separat heruntergeladen werden 
kann (code.msdn.microsoft.com/silver 
lightjs). Die Player-Vorlagen im Enco- 
der 2 enthalten ebenfalls noch die feh- 
lerhafte Version, können aber leicht im 
Templates-Ordner der Installation (bei- 
spielsweise C.\Programme\Microsoft 
Expression\Encoder 2\Templates\) ak- 
tualisiert werden. 
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Über Microsofts 


Silverlight Streaming 
Service (SLS) können 


Anwender kostenlos 
eigene Videos im 
Web veröffentlichen 
(Abb. 5). 


TUR a metere Tarcamaa  Mansue Applerten: Mazaa Feel 
File Filt Wirw  Hinksery Doreienm Bosiermuke Tori Hal 


eo x WW 


5 | 3 Hepssmertgheimecom/appt ; 


These ara steps reyurad to add Ihls Siverkaht application to your web page 


Method 1: Embed the application as a frame 


duse tha xminsidevlive attnküte 


5 
MEET Or A Open Noteheck 


Listing 10: Einbindung der FlickrSlideShow über SLS 


<!poCTYPE html PUBLIC "-//WSC//DTD XHTML 1.0 Transitional//EN" "http://unw.w3.org/TR/xhtmli/DTD/xhtmli-transitional.dtd"> 
<htnl xmlns="http://unw.w3.org/1999/xhtml" xmlns:devlive="http://dev.live.com"> 


<head> 


stitlessilverlight Tutorials/title> 


<script type="text/javascript" 


sre="https://controls.services. Live. com/scripts/base/v0.3/Live. js"> 


</script? 


<script type="text/javascript" 


sre="https://controls.services. Live. com/scripts/base/v0.3/controls.js"> 


</script> 
<Ihead> 


<body style="background: black; margin: 0; padding: 0; font-fanily: Trebuchet MS, Arial; color: White;"> 
<devlivesslscontrol silverlightVersion="2.0" sre="/9299/Flickr Slide Show/"> 


</devlive:slscontrol> 
</body> 
</htnl» 


Listing 11: Simple Video.xaml mit SLS Video 


Nediaklenent x:Name="videoElement" Source="http://silverlight.services. Live.com/9299/Robotical20720p/ video. unv" 
AutoPlay="True" Height="720" Width="1280" /> 


Flickr-API 

Drag & Drop in Silverlight 2 
Flickr.Net 

WMV HD Showcase 


Expression Encoder 2 


Silverlight Streaming 
Admin Website 

Silverlight Streaming 
Blog 
Silverlight Streaming 
SDK 


Silverlight 2 Video Player 
als Encoder-2-Vorlage 


Silverlight Streaming 


Publishing Plug-In für 
Expression Encoder 2 


www.flickr.com/services/api/flickr.photos.search.html 
msdn.microsoft.com/en-us/library/cc189072[VS.95].aspx 
www.codeplex.com/Wiki/View.aspx®ProjectName=FlickrNet 


www.microsoft.com/windows/windowsmedia/musicandvideo/ 
hdvideo/contentshowcase.aspx 
www.microsoft.com/expression/products/overview.aspx®key=encoder 
silverlight.live.com 

dev.live.com/blogs/sis/ 
msdn.microsoft.com/en-us/library/bb851621.aspx 


timheuer.com/blog/archive/2008/07/16/silverlight-2-video-player- 
encoder-template.aspx 


www.microsoft.com/downloads/details.aspx®FamilyID=0708e7d7 


9ba1-448e-9c82-3d7 1e8979a1b&displaylang=en 
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Geodateninfrastruktur 


Geodatendienste mit 
dem UMN-Mapserver effizient verwalten 


Kartenmacher 


Jens Schumacher 


Der Mapserver der Universität von Minnesota eignet sich 
nicht nur zum Bereitstellen eigener Daten, sondern auch zur 
Verwaltung von Geodatendiensten. Dabei erweist sich die 
Programmierschnittstelle Mapscript-API als große Hilfe. 


anzubieten ist für viele Unterneh- 

men und öffentliche Einrichtun- 
gen zunehmend wichtiger, da diese die 
Kernkomponenten in wachsenden und 
flexiblen Geodateninfrastrukturen bil- 
den. Der Mapserver der Universität 
von Minnesota (UMN) [1] bietet 
durch seine Mapscript-API einen effi- 
zienten Weg, Geodatendienste zu ver- 
öffentlichen. 

Beim Austausch von Geodaten kom- 
men verstärkt standardisierte Dienste 
zum Einsatz. Das resultierende Netz 
aus Datenanbietern und -konsumenten 
im Verbund mit der eingesetzten Tech- 


en Geodatendienste 
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nik bezeichnet man als Geodateninfra- 

struktur. Solche Infrastrukturen haben 

sich vor allem in der öffentlichen Ver- 

waltung auf verschiedenen räumlichen 

und hierarchischen Ebenen etabliert, et- 

wa das europäische INSPIRE oder die 

deutschlandweite GDI-DE. 
Dienstbasierte Infrastrukturen bieten 

eine Reihe von Vorteilen: 

— Sie vermeiden Datenredundanz. 

— Die Verwaltung der Geodaten bleibt 

in den Fachbereichen. 

— Daten haben eine höhere Aktualität 

und einen einheitlichen Stand. 

— Software kann auf Basis der Stan- 

dards entwickelt werden; Software- 


komponenten einer GDI lassen sich 
leichter austauschen. 

— Datenkonsumenten können Geodaten 
beliebig kombinieren und überlagern. 

Das Open Geospatial Consortium 
(OGC), eine internationale Organisa- 
tion aus Vertretern von Industrie, For- 
schungs- und Regierungsorganisatio- 
nen, hat eine Reihe von Diensten 
spezifiziert. Zu den vom UMN-Map- 
server unterstützten zählen der Web 
Map Service (WMS), der Web Feature 
Service (WFS) und der Web Coverage 
Service (WCS). 

In der Regel gibt der Web Map Ser- 
vice Kartenansichten in Form von Gra- 
fiken zurück. Zusätzlich lassen sich 
Sachdaten zu einem Kartenpunkt ab- 
rufen. Im Gegensatz dazu liefert ein 
Web Feature Service Vektordaten, die 
im XML-Dialekt Geography Markup 
Language (GML) kodiert sind. WFS- 
Clients bieten in der Regel mehr Funk- 
tionen und eine „lebendigere“ Darstel- 
lung als WMS-Clients. Der Web 
Coverage Service erlaubt den Zugriff 
auf Rohdaten - vor allem Rasterdaten -, 
die sich im Client analysieren, model- 
lieren und darstellen lassen. 


Dienstzugriff per 
Mapfile 


Grundlage jeglicher Konfiguration mit 
dem UMN-Mapserver ist das Mapfile. 
Geodatendienste lassen sich über das 
Common Gateway Interface Programm 
des UMN-Mapservers abfragen; die 
URL www fanserver.de/cgi-bin/map 
serv ?map=/map/grundlagen.map&ser 
vice=WMS&request=getCapabilities& 
version=1.1.1 etwa ruft Daten eines 
WMS ab. Der Parameter map teilt dem 
CGI-Programm das gewünschte Map- 
file mit. Die übrigen Argumente sind 
vom OGC für den jeweiligen Dienst 
spezifiziert; service gibt den gewünsch- 
ten Dienst an, in diesem Fall WMS. 

Es ist möglich, über ein Mapfile 
mehrere Geodatendienste anzubieten. 
Listing 1 zeigt die Konfiguration eines 
WMS und eines WFS in einem Map- 
file. Die meisten der für Geodatendiens- 
te relevanten Einträge haben ein Präfix, 
das den Dienst identifiziert, etwa wfs_ 
oder wms_. Die Werte von Konfigura- 
tionsparametern wie wfs_title und wms_ 
title können sich wiederholen. In neue- 
ren Versionen des UMN-Mapservers 
lässt sich mit dem Präfix ows_ ein Pa- 
rameter für beide Dienste setzen: ows_ 
title gibt den Titel sowohl für WMS als 
auch für WFS an. 
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Allerdings besitzt die Zugriffsme- 
thode über CGI zwei Nachteile: Erstens 
lassen sich Anfragen und Antworten 
nicht mit eigener Programmlogik mo- 
difizieren. Zweitens sind die Inhalte der 
Mapfiles hochgradig redundant. Das 
macht sich vor allem in komplexeren 
Geodateninfrastrukturen unangenehm 
bemerkbar. 

Redundanz erhöht den Konfigura- 
tions- und Wartungsaufwand. Wech- 
selt etwa ein Server den Namen, muss 
der Administrator in allen betroffenen 
Mapfiles die Parameter wms_online 
resource und wfs_onlineresource än- 
dern. Auch die Kontaktangaben, etwa 
wms_address oder wms_contactper 
son, muss man bei Veränderungen 
händisch anpassen. Metadaten zu Geo- 
daten werden oft als eigene zentrale 
Dienste angeboten. Das führt dazu, 
dass sie doppelt vorkommen: einmal 
im Mapfile und einmal als speziali- 
sierter Metadatendienst. Obendrein 
wächst bei der CGI-Methode der Ver- 
waltungsaufwand mit der Zahl der 
HTML-Templates, die man zum Bei- 
spiel für getFeaturelnfo- Anfragen be- 
nötigt. 


Bestimmte Geodatendienste sollen 
nur authentifizierten Nutzern zur Ver- 
fügung stehen, oft in unterschiedlichen, 
von der Nutzerkennung abhängigen 
Ansichten. Verwendet man das CGI- 
Interface, lässt sich ein anmeldungs- 
pflichtiger Geodatendienst jedoch nur 
mit einem zusätzlichen Authentifizie- 
rungsserver verwirklichen. 

Hinzu kommt die Frage der Autori- 
sierung, die eng mit dem angebotenen 
Dienst verknüpft ist. Ein räumlich oder 
inhaltlich eingeschränkter Zugriff zum 
Beispiel — auf Karten eines begrenzten 
Gebiets oder auf bestimmte Objekte -, 
ist ohne Eingriffe in die Logik des 
Geodatendienstes nur schwer zu reali- 
sieren. Dasselbe gilt für ein gezieltes 
Logging der Zugriffe. 


Vereinfachen und 
erweitern 


Seit Version 4.9 des UMN-Mapservers 
kann man mit der Mapscript-API in 
den Ablauf einer Serviceanfrage ein- 
greifen. Dadurch lässt sich die Verwal- 
tung von Geodatendiensten erheblich 


Listing 1: Konfiguration eines WMS und 
WFS in einem Mapfile 


MAP 


uEB 


INAGEPATH "/data/web/tnp/" 


INAGEURL "/tnp/" 
NETADATA 
"uns_title" 
"ums_srs" 
"ums_onlineresource" 


"Grundlagenkarte" 
"epsg:31467 epsg:4326 epsg:25832" 


"http: //uun. fanserver.de/cgi-bin/mapserv?map=/map/grundlagen.map&" 


"ums_stateorprovince" 


"ufs_title" 
"ufs_srs" 
"ufs_onlineresource" 


nny" 


"Grundlagenkarte" 
"epsg:31467 epsg:4326 epsg:25832" 


"http: //uun. fanserver.de/cgi-bin/mapserv?map=/map/grundlagen.map&" 


"ufs_stateorprovince" 
"ous_schemas_location" 


nny" 


"http://schemas.opengeospatial.net/" 


END 


LAYER 
NAME "gewaesser" 
TYPE "polygon" 
DUNP TRUE 
METADATA 
"uns_title" 
"ums_srs" 


"ufs_title" 

"ufs_srs" 

"gnl_featureid" 

"gml_inelude_itens" 
END 


ED 


"Genässer" 
"epsg:31467 epsg:4326 epsg:25832" 


"Genässer" 

"epsg:31467 epsg:4326 epsg:25832" 
up" 

"all" 
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Geodateninfrastruktur 


Listing 2: 
OGC Web Service Dispatcher 


<’php 


$ollap = ns_newNapObj("/map/grundlagen.nap"); 
$ollap->moveLayerlp(2); 
ns_ioinstallstdouttobuffer(); 
$ollap->owsdispatch($request); 

$contenttype = ns_iostripstdoutbuffercontenttype(); 
header("Content-type: ".$contenttype); 
ns_iogetStdoutBufferdytes(); 

ns_ioresethandlers(); 

» 


Listing 3: 
Zentrale Steuerung der Dienste 
<’php 


if (extension_loaded("Napseript")) { 
dl("php_napscript.so"); 
} 


$themenL"grundlagenkarte"]="/map/grundlagen.map"; 
$themenL"fachdatenkarte"]="/nap/fachdatenkarte.map"; 


$ollap = ms_neullapObj($themenL$_REQUESTL"service_nane"]]); 
if (strtoupper($_REQUESTL"request"]) == 
"GETCAPABILITIES" 8& 
strtoupper($_REQUESTL"service"]) == "UNS") { 
$online_resource="http://".SERVER."/ons.phtnl? 
service_nane=".$_REQUESTL"service_nane"]."&"; 
Sollap->setnetadata("uns_onlineresource", 
$online_resource); 


Sollap->setnetadata("uns_abstract", insertWSNetadata 
("http://meta.geospatialdata.de?id=34", "UNS")); 


$nap->setmetadatal"uns_stateorprovince", 
iconv("180-8859-1", "UTF-8", "Thüringen")); 
} 


$ollap->owsdispatch($request); 


» 


Listing 4: 
Abfrage von Punktinformationen 


<?php 


$ollap = ms_neulapObj($themenL$_REQUESTL"service_nane"]]); 
if (strtoupper($_REQUESTL"request"]) == "GETFEATUREINFO" 8& 
strtoupper($_REQUESTL"service"]) == "UNS") { 
echo displayWMSFeaturelnfoAsHTNL($oMap,$_REQUEST); 
exit(l); 


» 


Listing 5: 

Filterung der Kartenansicht 

<?php 

Soap = ms_neuMapObj($themenL$_REQUESTL"service_nane"]]); 

$gewaesser = $ollap->getLayerByNane("gewaesser"); 

if ($user.has_role("art_1024")) € 
$gewaesser->setFilter(" art = '1024'"); 

Sollap->owsdispatch($request); 


» 


vereinfachen. Listing 2 zeigt, wie der 
Mechanismus funktioniert. Der Kon- 
struktor ms_newMapObj() erzeugt ein 
neues Map-Objekt, das mit dem ange- 
gebenen Mapfile verknüpft ist. Mit den 
Funktionen der Mapscript-API lassen 
sich die im Mapfile konfigurierten Pa- 
rameter ergänzen oder ändern; move 
LayerUp() etwa ändert die Reihenfolge 
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Ansicht : Geredsser DIN 


rer: hehe 


Röntgenblick: Mit Filtern lässt sich die Kartenansicht auf bestimmte Objekte 
beschränken (Abb. 1). 


der Layer. Das modifizierte Map-Ob- 
jekt dient anschließend als Grundlage 
für die Antwort des Geodatendienstes. 
owsdispatch() schließlich stellt das Re- 
sultat im gewünschten Format bereit. 

Dadurch lässt sich ein zentrales Steu- 
erungsskript für alle Geodatendienste 
entwickeln, das die genannten Nachteile 
vermeidet. Listing 3 zeigt schematisch 
den Programmablauf bei einer gerCapa 
bilities-Anfrage für einen Web Map 
Service. An zentraler Stelle setzt das 
Skript die URL für die wns_onlinere 
source für alle WMS-Dienste des An- 
bieters. Clients nutzen sie, um den Web 
Map Service einzubinden. Die XML- 
kodierte Antwort gibt Aufschlüsse über 
die Ressourcen des Dienstes: Kartenlay- 
er, Abfragemöglichkeiten, räumliche 
Abdeckung, unterstützte Bildformate so- 
wie Kontaktdaten des Dienstanbieters. 

Informationen zu einem Punkt der 
Karte lassen sich mit der Mapscript- 
API ins HTML-Format wandeln. Es ist 
daher nicht mehr nötig, für den getFea 
turelnfo-Request den Template-Mecha- 
nismus des Mapservers zu bemühen 
(Listing 4). 

Wie man den Anzeigeumfang für ei- 
nen bestimmten Nutzer modifizieren 
kann, demonstriert Listing 5. Der Filter 
beschränkt die Ansicht auf bestimmte 
Objekte, in diesem Fall Gewässer, de- 
ren Attribut art den Wert 1024 hat. 

Zwar beziehen sich alle Beispiele 
auf einen Web Map Service. Sie lassen 
sich jedoch in ähnlicher Form auf die 
anderen vom Mapserver unterstützten 
Geodatendienste anwenden. 


Fazit 


Mit der Mapscript-API des UMN-Map- 
servers lassen sich die Nachteile ver- 
meiden, die bei einer dateibasierten 
Konfiguration von Geodatendiensten 
auftreten. Teile der Konfiguration, die 
sich bei mehreren Diensten wiederho- 
len — etwa Kontaktdaten oder Serverna- 
men — kann der Administrator zentral 
verwalten, zum Beispiel in einer Daten- 
bank. Dienstspezifische Angaben wie 
die Visualisierungsanweisungen lassen 
sich im Mapfile konfigurieren. Außer- 
dem kann man Geodatendienste mit zu- 
sätzlichen Funktionen anreichern und 
domainspezifische Lösungen für Auto- 
risierung und Logging eng an die Logik 
des Geodatendienstes koppeln. (mr) 


JENS SCHUMACHER 
plant die OGC Web Service Infra- 


struktur mit Open-Source-Software für 

das Landesamt für Geologie, Bergbau 
und Rohstoffe im Regierungspräsidium 
Freiburg. 
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Tools und Tipps 


Netz-Traffic aufzeichnen und abspielen 


Aus der Konserve 


Michael Riepe 


Netzadministratoren können 
ihre Augen nicht überall haben. 
Vorgänge im Netz lassen sich 


jedoch leicht protokollieren - und 


mit tcpreplay bei Bedarf sogar 
wiederholen. 


as Netz ist ein Dschungel, in 
D dem allerlei unfreundliches Ge- 

tier lauert. Zwar halten Zäune 
und Stacheldraht viele Angriffe ab. 
Sie sind jedoch nicht unüberwindlich. 
Außerdem ist völliges Abschotten nur 
selten praktikabel. 

Wer etwa Dienste öffentlich anbie- 
tet, muss eine Tür für die Besucher of- 
fen lassen — und sie gut bewachen. 
Nicht allein, damit er auf gezielte An- 
griffe und Vandalismus schnell reagie- 
ren kann: Wer effektive Gegenmaßnah- 
men installieren will, muss die Taktik 
des Angreifers studieren, am besten an- 
hand einer Aufzeichnung. Sie lässt sich 
später außerdem als Prüfwerkzeug für 
die verbesserten Sicherheitsvorkehrun- 
gen verwenden. 


Kameras und Mikrofone 


Aufzeichnungen lassen sich zum Bei- 
spiel mit tcpdump herstellen. Übergibt 
man dem Programm beim Start die Op- 
tion -w <dateiname>, schreibt es die 
empfangenen Pakete in die angegebe- 
ne Datei. Deren Inhalt lässt sich an- 
schließend mit tcpdump -r <dateina- 
me> auf der Konsole ausgeben. 

Allerdings speichert tcpdump nor- 
malerweise nur den Anfang jedes Pa- 
kets — gewöhnlich die ersten 68 oder 96 
Byte. Für die Analyse von Angriffen, 
die zum Beispiel auf Pufferüberläufen 
basieren, benötigt man jedoch in der 
Regel auch die übertragenen Nutzda- 
ten. Es empfiehlt sich daher, mit der 
Option -s 65535 die Menge der zu 
speichernden Daten auf den Maximal- 
wert zu setzen. 
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Wer eine Daueraufzeichnung anfer- 
tigen will, sollte bedenken, dass Platten- 
platz nicht unendlich ist. tcpdump trägt 
dem mit der Option -C <mb> Rech- 
nung: Hat die Aufzeichnungsdatei die 
angegebene Größe (in Millionen Byte) 
erreicht, legt das Programm eine neue 
an. Nicht mehr benötigte Dateien kann 
man löschen. Allerdings überschreibt 
tcpdump nach einem Neustart vorhan- 
dene Dateien gleichen Namens. Wer 
das vermeiden will, sollte Datum und 
Uhrzeit als Teil des Namens verwen- 
den, etwa mit fcpdump —w tcpdump- 
“date +%Y%m%d-%H%M%S' log. 

Für Momentaufnahmen eignet sich 
das Programm pcapture. Es liest alle Pa- 
kete mit, gibt sie jedoch nicht aus. 
Bricht man es mit einem der Signale 
HUP, INT oder TERM ab — etwa durch 
Drücken der Tastenkombination Strg+C 
—, speichert es die letzten 500 in die mit 
-w angegebene Datei. Mit der Option —c 
<pakete> lässt sich ein größerer oder 
kleinerer Wert einstellen. Wie bei 
tcpdump kann man mit -i <name> eine 
Netzschnittstelle wählen oder einen Fil- 
terausdruck als Argument übergeben. 

Wer mit der Kommandozeile auf 
dem Kriegsfuß steht, kann zum Auf- 
nehmen auch wireshark (vormals ethe 
real) verwenden [1]. Allerdings eignen 


tcodump www.tcpdump.org 


pcapture linux.maruhn.com/sec/pcapture.html 
wireshark www.wireshark.org 
tcpslice ftp://ftp.ee.lbl.gov/tcpslice.tar.gz 


tcpreplay tcpreplay.synfin.net/trac/ 


sich die textbasierten Werkzeuge bes- 
ser zum Überwachen entfernter Rech- 
ner als der grafische „Kabelhai“. 


Schneiden und Kopieren 


Mit tcpdump, pcapture oder wireshark 
erzeugte Dateien lassen sich mit zcpslice 
nachbearbeiten. tepslice <dateil> <da- 
tei2> hängt die Eingabedateien hinter- 
einander und schreibt das Ergebnis auf 
die Standardausgabe oder in eine mit —w 
<datei> angegebene Datei. Ruft man 
tcpslice <von> <bis> <datei> auf, ko- 
piert es ausschließlich Pakete, deren 
Zeitstempel zwischen den angegebenen 
Werten liegen. Zeitangaben dürfen ab- 
solut - in Sekunden seit dem 1.1.1970 — 
oder relativ zum Dateianfang bezie- 
hungsweise zur Startzeit sein: tcpslice 
+0 +60 <datei> etwa kopiert die erste 
Minute der angegebenen Datei. 

Aufzeichnungen lassen sich mit 
tcpreplay wieder ins Netz einspeisen — 
in der Voreinstellung unverändert und 
mit derselben Geschwindigkeit wie bei 
der Aufnahme. Falls nötig, lassen sich 
jedoch eine Reihe von Parametern än- 
dern, darunter die MAC- und IP-Adres- 
sen sowie die TCP- und UDP-Portnum- 
mern von Sender und Empfänger. Dabei 
korrigiert tcpreplay auch die Prüfsum- 
men der IP-Pakete. Wer eine Datei nur 
bearbeiten, aber nicht senden will, kann 
dafür das Programm tcprewrite verwen- 
den, das mit zum Paket gehört. 

Das Sendetempo lässt sich mit —x 
<faktor> oder gegenüber der Aufnahme 
um einen bestimmten Faktor erhöhen 
oder senken. Man kann jedoch auch mit 
-p <pakete> oder -M <mbps> ein be- 
stimmtes Tempo in Paketen oder MBit 
pro Sekunde vorgeben. Mit der Option 
-t sendet zcpreplay so schnell es die 
Hardware zulässt. So lassen sich zum 
Beispiel DoS-Angriffe simulieren oder 
Lasttests an Routern und Switches 
durchführen. Die Option —o hingegen 
schaltet das Programm auf Superzeitlu- 
pe: Drückt man eine Taste, sendet tcpre 
play ein einzelnes Paket. Ähnlich wie 
mit einem Debugger kann der Admin 
den Ablauf der Ereignisse Schritt für 
Schritt verfolgen. (mr) 
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Internet-Infos 


Präsidentschaftswahlen in den USA 


president 


Diane Sieger 


Die anstehenden Präsidentschaftswahlen in den USA 

sind ein Medienspektakel, in dem die Verantwortlichen alle 
Register ziehen. Diverse Möglichkeiten zur Selbstdarstellung, 
die das Internet bietet, werden da natürlich auch einbezogen. 


aum zu glauben, dass es schon 
RK: vier Jahre her ist, dass sich 

die Internet-Infos mit dem Präsi- 
dentschaftswahlen in den Vereinigten 
Staaten von Amerika befasst haben 
(www.heise.de/ix/artikel/2004/11/158/). 
Seitdem hat es viele technische Ent- 
wicklungen gegeben, von denen die 
diesjährigen Kandidaten ausführlich 
Gebrauch machen. 

Leser, die ihr Wissen um das ameri- 
kanische Wahlverfahren grundsätzlich 
auffrischen möchten, sollten sich zu- 
nächst die Q&A-Seite der amerikani- 
schen Botschaft in Deutschland an- 
schauen. Unter amerikadienst.usembas 
sy.de/us-botschaft-cgi/ad-detailad.cgi? 
lfdnr=2205 gibt es sämtliche wissens- 
werte Details rund um das Wahlsystem 
und wie es funktioniert. Auch die Lan- 
deszentrale für Politische Bildung Ba- 
den-Württemberg liefert gutes Hinter- 
grundwissen unter www.lpb-bw.de/us 
wahl/index.php. 

Wer das Geschehen aus der Ferne be- 
trachtet, bekommt leicht den Eindruck, 
dass es in Amerika lediglich zwei Par- 
teien gibt, zwischen deren Kandidaten 
es eine Entscheidung zu treffen gilt. 
Weit gefehlt. Wikipedia (de.wikipedia. 
org/wiki/Pr%C3%A4sidentschaftswahl 
_in_den_Vereinigten_Staaten_2008# 
Kandidaten) klärt darüber auf, dass es 
neben dem Demokraten Barack Obama 
und dem Republikaner John McCain 
sage und schreibe elf weitere Präsident- 
schaftsanwärter gibt. Bei einigen kann 
man sich jedoch nur kopfschüttelnd 
wundern, wie sie es auf diese Liste ge- 
schafft haben. Da gibt es etwa den 
wegen Bedrohung des derzeitigen Prä- 
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sidenten George W. Bush bereits vom 
amerikanischen Geheimdienst vernom- 
menen Kandidaten der „Vampire-, He- 
xen- und Heiden-Partei“ (www.colum 
biachronicle.com/paper/arts.php?id=35 
25). Oder Gene Amondson, den Kandi- 
datan der Prohibition Party (www.pro 
hibitionists.org), die schon seit 1867 für 
ein umfassendes Alkoholverbot kämpft. 
Da jedoch keiner dieser Volksvertreter 
auch nur den Hauch einer Chance auf 
die Präsidentschaft in den anstehenden 
Wahlen hat, soll es im Weiteren um die 
beiden im Rampenlicht sehenden Haupt- 
kandidaten, Barack Hussein Obama 
und John Sidney McCain, gehen. 


Kandidat mit 
eigenem Netz 


Dazu zunächst ein Blick auf die Web- 
seiten der beiden. Eine genaue Wieder- 
gabe dessen, was man dort vorfindet, 
gestaltet sich ein wenig schwierig, denn 
da jetzt die heiße Zeit der Wahlkampf- 
phase beginnt, nehmen die Betreiber 
laufend Änderungen an den Webseiten 
vor. War gestern bei Obama noch ein 
Spendenaufruf dem eigentlichen Inter- 
netauftritt vorgeschaltet, erwartet man 
diesen heute vergeblich. Stattdessen hat 
McCain sein großes Wahlversprechen 
auf Seite eins gepackt, das vor wenigen 
Tagen noch nicht dort war. Wie immer 
die Seite jedoch aufgebaut ist, wer erst- 
mal im Hauptangebot von www.barack 
obama.com angelangt ist, bekommt 
alles geboten, was das Wählerherz be- 
gehrt: Pressemitteilungen, Videobot- 
schaften, die Möglichkeit sich zur Frei- 


willigenarbeit zu verpflichten, Infos zum 
Empfang von SMS, Obama Blog und 
eine Übersicht, in welchen Onlinenetz- 
werken Obama vertreten ist (Facebook, 
Myspace, Youtube, Flickr, LinkedIn 
und so weiter und so fort). Natürlich 
fehlt auch der Link zum Obama Store 
unter store.barackobama.com nicht, der 
nach dem selben Muster gestrickt ist 
wie die Webseite: klar, übersichtlich, 
benutzerfreundlich. 

Ein bisschen unruhiger sieht es da- 
gegen bei John McCain (www.johnmc 
cain.com) aus — die Webseite wirkt zu- 
nächst weniger strukturiert und es dau- 
ert einen Moment, bis man den Über- 
blick erlangt hat. Ansonsten sind in 
McCains Webauftritt ähnliche Inhalte 
zu finden wie bei Obama, jedoch fehlt 
auf den ersten Blick die Selbstdarstel- 
lung in populären Onlinenetzwerken. 
Erst nach ein bisschen herumklicken 
kommt man zu McCain auf Facebook, 
Myspace und Youtube. Die typischen 
Nutzer sind vielleicht auch nicht ganz 
seine Zielgruppe. 

Obama hingegen hat sogar sein ei- 
genes Netzwerk gegründet: Unter 
my.barackobama.com gibt es in Face- 
book-Manier Kontaktlisten mit Freun- 
den, Event-Übersichten, Nachrichtenver- 
sand und jeder Account kommt inklusive 
Blog, in dem über Obama berichtet wer- 
den kann; sehr Web-2.0-mäßig. In man- 
chen Staaten gibt es auch Face-to-Face- 
Treffen der My.BarackObama.com-Com 
munity — Timothy Moenk hat ein sol- 
ches Treffen besucht und berichtet un- 
ter tmoenk.typepad.com/tmoenk/2007/ 
02/mybarackobamaco.html darüber. 

Warum Obama über ein so außerge- 
wöhnlich großes Onlinenetzwerk ver- 
fügt und McCain nicht, lässt sich mithil- 
fe eines Youtube-Videos herausfinden. 
Doch nicht nur über diesen Sachverhalt 
klärt www .youtube.com/watch?v=gz7 
zx2M6FWE auf. Auch der Frage, wie 
das Internet im Allgemeinen die Darstel- 
lung des politischen Geschehens verän- 
dert hat - insbesondere in Bezug auf die 
US Wahlen — geht dieses englischspra- 
chigen Video nach. 

Natürlich ist die Präsidentschaftswahl 
ein wichtiges Ereignis in den USA, und 
selbstverständlich kostet ein Wahlkampf 
viel Geld. Ob jedoch die Ausgabe von 
fünf Milliarden Dollar gerechtfertigt ist, 
bleibt zu bezweifeln. Immerhin hat der 
Wahlkampf im Jahr 2004 nur knapp 
eine Milliarde Dollar verschlungen, 
wie der Focus bereits im April unter 
www focus.de/politik/schlagzeilen?day= 
20070420&did=381805 zu berichten 
wusste. Mit diesem Geld hätte man 
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sicherlich eine ganze Menge sinnvoller 
Arbeit finanzieren können. 

Viel Aktuelles zum Thema gibt es 
auch bei Scot W. Stevenson — nominiert 
für den Grimme Online Award 2007 — 
zu lesen. Er ist der Meinung, dass kein 
Land deutsche Nachrichten und Blogs 
so dominiere wie die USA, will aber die 
Reihe der deutschsprachigen Blogs nicht 
mit einem weiteren ergänzen, der das 
Land „entweder als des Satans neue 
Heimat verdammt oder es als das neue 
Paradies vergöttert‘“, sondern mit einem, 
der die „USA erklärt‘ (usaerklaert.word 
press.com). Hier bekommt man unter 
anderem über einen Link Einblick in 
Finanzunterlagen von Sarah Palin. 

Bis zum Wahltag auf dem Laufenden 
zu bleiben stellt übrigens keine schwere 
Übung dar; sämtliche große Tageszei- 
tungen berichten in ihrem Onlineange- 
bot ununterbrochen über kleine und gro- 
ße Verwicklungen aus den USA. Die 
Süddeutsche Zeitung beispielsweise bie- 
tet unter dem Titel „Spezial US-Wahl- 
kampf“ Neuigkeiten, sobald sich auf der 
anderen Seite des großen Teichs etwas 
Wahlspezifisches regt (www .sueddeut 
sche.de/politik/59/301056/uebersicht/). 


Beim Tagesspiegel heißt das Ganze 
schlicht „US Wahl‘ und kann unter 
www tagesspiegel.de/politik/internatio 
nal/us-wahl/ stets aktuell abgerufen wer- 
den. Die tagesaktuelle Präsidentschafts- 
vorhersage gibt es bei Pollyvote (www. 
pollyvote.com). Im letzten Wahljahr lag 
die Prognose lediglich 0,3 Prozentpunk- 
te daneben, die veröffentlichten Daten 
darf man also durchaus ernst nehmen. 

Wie schon zur letzten Wahl wird 
www .betavote.com in den nächsten 
Wochen der Frage nachgehen, wie die 
Wahlen in den USA ausgehen würden, 
dürfte die ganze Welt mitwählen. Ein- 
fach mal vorbeisurfen und die eigene 
Stimme abgeben - es wird wieder span- 
nend zu sehen, ob es Unterschiede zwi- 
schen inner- und außeramerikanischem 
Wahlverhalten gibt. 

Und wer es nun kaum noch erwar- 
ten kann, dem neuen amerikanischen 
Präsidenten zuzujubeln, für den gibt es 
noch einen kleinen Zeitvertreib bis 
zum Wahltag: Unter www .miniclip.com/ 
games/presidential-pounding/en kann 
man sich einen Boxkampf mit dem 
Präsidentschaftskandidaten liefern, den 
man weniger leiden kann. (ka) 


| 5 | 
= hat die Möglichkeit, sie der 


Online-Version 
in/artikel/ 20 


hinzuzufügen. 


Vor 10 Jahren: Lethargie, nein danke 


Vor 10 Jahren wurde das Internet erstmals von allen Parteien zur 
Selbstdarstellung benutzt und stand als Plattform für aktive Wähler 


zur Verfügung. 


Mit der Nominierung von Frank-Wal- 
ter Steinmeier zum Kanzlerkandidaten 
der SPD hat der Bundestagswahlkampf 
begonnen. Wie das Duell mit Angela 
Merkel auch ausgeht, das Netz wird ei- 
ne wichtige Rolle spielen. 

Vor 10 Jahren berichtete iX im Arti- 
kel „Weg mit der Lethargie“ über die 
Internet-Aktivitäten der Parteien sowie 
über die sonstige netzbasierte Wahl- 
berichterstattung. Erstmals hatten alle 
großen Parteien ihre Wahlprogramme 
online gestellt, auch wenn sie mitunter 
nicht einfach zu finden oder auszu- 
drucken waren. 

Bei der CDU verbarg sich das Wahl- 
programm hinter einer „hutzeligen 
Deutschlandfahne“, die angeklickt wer- 
den musste. Ihr Internet-Auftritt galt vor 
10 Jahren als der modernste, weil zum 
Angebot Internet-Chats mit Politikern 
zählten. Als älteste Partei punktete die 
SPD mit dem ältesten Angebot, dem vir- 
tuellen Ortsverein der SPD (VOV), ur- 
sprünglich im Onlinedienst Compuserve 
angesiedelt und bis heute existent. 
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„Der Fluff der Wahlversprechen“, 
den iX damals kritisierte, ist auch nach 
10 Jahren wohlbekannt. Doch die Arbeit 
der Politiker zwischen den Wahlkämp- 
fen ist etwas transparenter geworden, 
genau wie dies der Artikel damals 
wünschte. Angebote wie Abgeordne 
tenwatch.de, die auch von Suchmaschi- 
nen erfasst werden, führen zu einem Di- 
alog zwischen Bürgern und Politikern. 
Auch wenn sich immer noch einige Po- 
litiker weigern, auf Fragen einzugehen, 
traut sich niemand mehr, das Internet 
als „Zeitverschwendung“ abzutun. 

Was sich hingegen nicht geändert hat, 
ist offenbar die Häme gegenüber Poli- 
tikern, die mit einem neuen Medium un- 
befangen experimentieren. Vor 10 Jah- 
ren startete für die SPD der designierte 
Wirtschaftsminister (und IT-Fachmann) 
Jost Stollmann mit einem sehr persön- 
lichen Wahlkampftagebuch. Für dieses 
Experiment, das man heute als Blog 
bezeichnen würde, erntete Stollmann 
Hohn und Spott. Noch vor der Wahl 
gab er als Schattenminister auf. 


Ähnlich erging es dieser 
Tage dem SPD-Generalse- 
kretär Hubertus Heil, 
der versuchte, mit 
Twitter die Poli- 
tik zu kommentie- 
ren. Dafür bekam er 
reichlich Spott vom „Spie- 
gel“, dessen Autor die Tech- 
nik des Microbloggens offenbar 
nicht verstanden hatte. Spott und vor 
allem Kritik kassierte damals auch die 
Firma Microsoft, die einen Wettbewerb 
für ihren „Road Ahead-Prize“ ausge- 
schrieben hatte: Gewinnen sollte ihn 
die Schulklasse mit der informativsten 
Webseite zum Thema Bundestagswahl 
1998. Prompt gab es Vorwürfe, dass 
Microsoft die Schüler vom „eigent- 
lichen“ Thema Politik abhalten würde. 
Inhaltlich spielte das Internet im 
Wahlkampf vor 10 Jahren keine Rolle. 
Die Ausnahme war wiederum Jost Stoll- 
mann, der vordringlich die Initiative 
„Schulen ans Netz“ fördern wollte. 
Dieser Punkt hat sich entscheidend ge- 
ändert. Dank Web 2.0 ist der gläserne 
Bürger ein wichtiges Wahlkampfthema 
geworden - Sicherheit im Netz dürften 
in den nächsten Monaten auch Politiker 
und Politikerinnen anmahnen, die nicht 
einmal wissen, was ein Browser ist. 
Detlef Borchers X 
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ere URLs zum Thema kennt, 


w.heise.de/ 
Nonsen 


Buchmarkt 


2 der Programmieruni- 
versen hat das Microsoftsche 
All schon immer eine Sonder- 
stellung gehabt. (Visual) Basic 
und C# gehören fest in sein Ster- 
nensystem, das .Net-Framework und der 
Webserver IIS ebenso. Selbst Verlage, 
die aus einer der Unix-Galaxien bezie- 
hungsweise einem Open-Source- 
Gürtel stammen, 
haben diese Pa- 
rallelwelt längst 
entdeckt und ver- 
sorgen ihre Ent- 
wickler mit Lektüre. 
Richtschnur bleibt 
mindestens gelegent- 
lich, was die hausei- 
gene Microsoft Press 
zu sagen hat. 

Auf einer Seite 
Neuerscheinungen zur 
Windows-Programmie- 
rung zusammenzustel- 
len kann nur den Char- 
akter des Fragmentarischen haben. Hier 
soll es um neue Bände zu C#, .Net-As- 
pekte und den ISS gehen. SQL Server, 
Basic und Windows Server fehlen dem- 
zufolge. 

Die Besprechung des Hanser-Bandes 
zu Visual C# 2008 auf Seite 162 behan- 
delt nur eins der Bücher, die diese Pro- 
grammiersprache zum Inhalt haben. Bei 
der Microsoft Press haben Dirk Louis 
und Shinja Strasser auf fast ebenso vie- 
len Seiten wie Gewinnus und Doberenz 
die Grundlagen der C#-Programmie- 
rung ausgebreitet. Schon im Untertitel 
kommt allerdings der Begriff „Profi- 
Know-how“ vor; nicht zu Unrecht, denn 
allein in die objektorientierte Program- 
mierung führen die Autoren auf circa 
140 Seiten ein. 

Außer den üblichen Spracheigen- 
schaften (von Variablen über Operatoren 
bis zu Arrays) behandeln sie das fortge- 
schrittene Arbeiten mit C# so- 
wie „nützliche“ .Net-Klassen, 
Windows Forms inklusive Win- 
dows Presentation Foundation 
(WPF) sowie Multithreading 
und Datenbankprogrammie- 
rung. Den Web Forms und 
Webservices sowie der Lang- 
uage Integrated Query (Ling) 
sind eigene Kapitel gewidmet. 
Sicherlich zum Selbststudium 
wie als Nachschlagewerk ge- 
eignet. 

Wrox, bekannt durch seine 
knallroten dicken Paperbacks 
und mittlerweile bei Wiley an- 
gesiedelt, hat, was den Um- 
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fang eines C#-Buchs angeht, den Vogel 
abgeschossen. 1782 englischsprachige 
Seiten dürften selbst den lese- 
gierigsten Programmierer for- 
dern. Es überrascht deshalb 
nicht, dass die fünf Autoren ei- 
nen reichlichen Strauß an The- 
menbereichen binden muss- 
ten, um auf diesen Umfang 
zu kommen. In acht Teile 
gegliedert (der letzte 
bildet den Anhang) 
behandeln Christian 
Nagel und seine Mit- 
streiter zunächst die 
Sprachgrundlagen, 
bevor sie kurz 
Visual Studio dar- 
stellen. Danach kommen die 
Basisbibliotheken an die Rei- 
he, woran sich detaillierte Ka- 
pitel anschließen — ab circa 
der 800. Seite. 

Ling, Windows Forms und 
die WPF, ASP.Net samt 
Ajax, die Communication 
sowie die Workflow Foun- 
dation sind allesamt berücksichtigt. Ob 
Hanser, Microsoft Press oder Wrox: Die 
Kaufentscheidung dürfte im Wesent- 
lichen davon abhängen, in welcher Spra- 
che jemand lesen will, welche Form der 
Herangehensweise sie vorzieht und wie 
viel er zu tragen bereit ist. 

Alle drei Werke setzen auf .Net 3.5 auf. 
Zum .Net-Framework in dieser Version 
haben mehrere Verlage eigene Veröffent- 
lichungen beigesteuert. So haben Jana 
Frank und Patrick A. Lorenz für Hanser 
„ASP.NET mit AJAX“ geschrieben, das, 
wie der Titel suggeriert, die Webpro- 
grammierung mit dem derzeitigen Frame- 
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work beinhaltet. Der in der von 
iX-Autor Holger Schwichtenberg 
herausgegebenen .Net-Bibliothek 
erschienene Band deckt tatsäch- 
lich nur den Webaspekt von .Net 
ab: ASP, Ajax inklusive Extensions, Ja- 
vascript und das Control-Kit. 

„Programming .NET 3.5“ von Jesse Li- 
berty und Alex Horowitz hat O’Reilly im 
März in den USA veröffentlicht. Die 
Autoren haben nicht alle Bestandteile 
des Framework gleichwertig vorstellen 
wollen, sondern konzentrieren sich auf 
Präsentationstechniken wie WPF, Ajax, Sil- 
verlight et al. sowie SOA- und MVC-As- 
pekte. Kapitel zu Design Patterns Ling, die 
Workflow Foundation und Card- 

space schlie- 
ßen den Band 
ab. Kein Werk 
für Einsteiger, 
aber laut den 
Autoren für Java- 
Kenner durchaus 
lesbar. 

Noch speziali- 
sierter geht Omar 
Al Zahir ans Frame- 
work heran. Sein 
„Building a Web 2.0 
Portal with ASP.NET 
3.5“ (Ende 2007 bei 
O’Reilly in den USA 
erschienen) kommt 
deshalb mit knapp 300 Seiten aus und eig- 
net sich vor allem für an ASP.Net Ge- 
wöhnte. Im März dieses Jahres hat wiede- 
rum O’Reilly eine Neuauflage des 2003 
erstmals veröffentlichten ADO.Net-Ti- 
tels für das Framework 3.5 herausge- 
bracht: Das „ADO.NET 3.5 Cookbook“ 
versammelt, wie in der Reihe üblich, eine 
gegliederte Rezeptsammlung für recht 
unterschiedliche Stolpersteine im Um- 
gang mit der Software. 

Ein Taschenratgeber von knapp 600 
Seiten passt zwar in so manche Jacken- 
tasche, aber der zum IIS 7.0, 
Microsofts Webserver gehört 
eher ins Administratorenregal. 
William R. Stanek hat ihn für 
die Microsoft Press geschrie- 
ben; er bietet den Verwaltern 
und Entwicklern detaillierte 
Einsicht in die Arbeit mit dem 
IIS. Von der Konfiguration 
über diverse Module über Si- 
cherheitsaspekte, Active Di- 
rectory und SSL bis zur Leis- 
tungsüberwachung reicht die 
thematische Palette, wobei al- 
lein die Modulreferenz 170 
Seiten einnimmt. Nachschla- 
gegeeignet. Henning Behme 
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Rezensionen 


VISUAL C# 
rlole}:! 


. 


eit über 10 Jahren schreibt 

das Autorenteam Doberenz 
und Gewinnus Bücher für Pro- 
grammierer und hat ganze Ge- 
nerationen von Borland-Del- 
phi-, Visual-Basic- und nun 
Visual-C#-Entwicklern auf ih- 
ren Wegen begleitet. Das jetzt 
erschienene Werk vermittelt in 
pragmatischem Stil einen 
umfangreichen Wissensschatz 
rund um Visual C# 2008 und 
die aktuelle Version 3.5 des 


DT, 
ec 


Serendipity 


Individuelle Weblogs für Einst 


HP 
Garne Wichirg, ——— 


D: „Blogging“ zur belieb- 
ten Freizeitbeschäftigung 


und zum Sprachrohr vieler 
Internet-Hobbyisten avanciert 
ist, liegt nicht zuletzt im reich- 
haltigen Softwareangebot be- 
gründet. Gratisanbieter versor- 
gen Mitteilungsbedürftige mit 
einer meist werbefinanzierten 
Plattform — wer höhere An- 
sprüche stellt, kann auf Open- 
Source-Lösungen in praktisch 
jeder wichtigen Websprache 
zurückgreifen. Reicht der Leis- 
tungsumfang eines Wordpress 
nicht aus, gilt das in PHP ge- 
schriebene Serendipity als das 
Produkt der Wahl. Quasi die 
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Thomas Gewinnus, 
Walter Doberenz 


Visual C# 2008 


Grundlagen und Profiwissen 


München 2008 

Carl Hanser Verlag 

1438 Seiten 

59,90 € 

ISBN 978-3-446-41440-2 


.‚Net-Framework. Dabei zielt 
das Buch auf praxisorientierte 
Entwickler, die Neues gerne 
anhand von Codebeispielen 
lernen. Nahezu jedes Sprach- 
feature veranschaulichen die 
Autoren. Dennoch soll dieses 
Buch keinen Ersatz für die 
Sprachreferenz darstellen, son- 
dern hauptsächlich die Grund- 
lagen vermitteln. So kommen 
nicht alle Collection-Klassen 
und Locking-Mechanismen 


Garvin Hicking 
Serendipity 


Individuelle Weblogs für 
Einsteiger und Profis 


München 2008 

Open Source Press 

751 Seiten 

39,90 € 

ISBN 978-3-937514-54-3 


gesamte Prominenz der in- 
ternationalen PHP greifen für 
ihre persönlichen Webtage- 
bücher auf die quelloffene 
Software zurück und schätzen 
an dieser besonders die hohe 
Modularität, Standardkonfor- 
mität und ihren zwar nicht 
makellosen, aber doch hohen 
Sicherheitsstandard. 

Einer größeren Verbrei- 
tung stand jedoch die eher lü- 
ckenhafte Dokumentation im 
Wege — ein Umstand, dem 
Garvin Hickings Werk nun 
Rechnung trägt. Das Buch ist 
als Handreichung für jeden 
Serendipity-Anwender kon- 


vor, sondern nur die je wich- 
tigsten. Dieses Wissen sollte 
allerdings genügen, um sich 
in der Onlinehilfe zu weiteren 
Techniken zu informieren. 
Mit über 1400 Seiten ist 
der Umfang enorm und um- 
fasst nahezu alle Themen, 
mit denen ein Entwickler in 
Berührung kommt. Der erste 
Teil beschäftigt sich mit den 
Grundlagen: der Entwick- 
lungsumgebung Visual Stu- 
dio sowie den grundlegenden 
Sprachfeatures sowie dem 
Umgang mit Dateien und 
XML. Ergänzt wird das Gan- 
ze durch Erläuterungen zu 
Fehlerbehandlung, LINQ, 
ADO.Net, Reflection und 
mehr. Der zweite Teil des 
Buches beschäftigt sich mit 
den Windows Forms — der 
Entwicklung grafischer Be- 
nutzeroberflächen. Hier fin- 
den sich neben der Erläu- 
terung der Steuerelemente 
Kapitel zu Grafikprogram- 


zipiert und deckt von der In- 
stallation und den ersten 
Schritten bis zur Erweiterung 
von „S9Y“ — so das modi- 
sche Kürzel der Blog-Soft- 
ware - alle Bereiche ab. 

Nachdem die grundlegen- 
den Begriffe in der gebote- 
nen Ausführlichkeit geklärt 
wurden, hilft Hickings Werk 
dem Neuling bei der Instal- 
lation, die gerade bei restrik- 
tiven Shared-Hosting-Um- 
gebungen einige Tücken 
bergen kann. Das eigentli- 
che Weblog und der admi- 
nistrative Bereich sind 
Gegenstand der nächsten 
Abschnitte und werden auf 
insgesamt 120 Seiten so de- 
tailliertt umschrieben, dass 
Ein- und Umsteiger den vol- 
len Leistungsumfang der 
freien Blog-Software sofort 
nutzen können. 

Eine mehrere Kapitel um- 
fassende Übersicht listet alle 
verfügbaren Plug-ins auf und 
zeigt damit eine der Stärken 
von Serendipity: Durch seine 
Modularität ist S9Y für prak- 
tisch jede Blog-Variante 
einsetzbar und dank eines 


mierung, Komponentenent- 
wicklung und Thread-Pro- 
grammierung. Der dritte Teil 
behandelt die neue Präsen- 
tationsschnittstelle WPF, die 
die Entwicklung von Benut- 
zeroberflächen revolutionie- 
ren soll. Der letzte Teil dreht 
sich um webbasierte Ent- 
wicklung mit ASP.Net; in- 
klusive eines Ajax-Exkurses. 
Das Layout ist übersicht- 
lich, die Sprache spritzig, der 
Inhalt kurzweilig und durch 
viele Listings leicht verständ- 
lich. Auf eine CD-ROM hat 
der Verlag leider verzichtet, 
allerdings kann man alle 
Quelltexte von der Website 
der Autoren herunterladen. 
Einziges Manko: die Erläute- 
rungen zur OOP. Etwas mehr 
Erklärungen wären gut gewe- 
sen. Darüber kann man aller- 
dings angesichts der sonst 
hervorragenden Arbeit ge- 
trost hinwegsehen. 
FLORIAN POTSCHKA 


Online-Repository sind alle 
Plug-ins mit wenigen Klicks 
installierbar. Die hohe Vola- 
tilität bei den meist nicht 
vom Kernteam der Entwick- 
ler gewarteten Erweiterungen 
dürfte diese Liste jedoch bald 
veralten lassen. 

Seine eigentliche Stärke 
entfaltet das Buch nach ei- 
nem kurzen Zwischenspiel 
zu Wartung und Betrieb ei- 
nes Blogs in der Entwickler- 
dokumentation. Hier findet 
der Nutzer alle notwendi- 
gen Informationen, um eige- 
ne Serendipity-Plug-ins oder 
neue Stilvorlagen zu entwi- 
ckeln. Durch Wissen aus ers- 
ter Hand kann Hicking hier 
punkten - ein Ausblick auf 
die Zukunft des Blogsystems 
rundet das Werk ab. 

Insgesamt legt Garvin Hi- 
cking mit seinem Buch die 
detaillierte Dokumentation 
einer zu Unrecht als „ewiger 
Zweiter“ geltenden Software 
ab und wird ihr mit diesem 
Werk hoffentlich zu mehr 
Popularität bei allen Nutzer- 
gruppen verhelfen. 

CHRISTOPHER KUNZ 
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Holger Reibold 
XAMPP kompakt 


Alles, was Sie für den 
MySQL-PHP-Umgebur 


er sich mit der Websoft- 

waresammlung XAMPP 
auseinandersetzen möchte, fin- 
det in dem kompakten Werk 
von Holger Reibold eine Ein- 
führung in die Installation des 
Pakets unter Linux und Win- 
dows bis hin zur ausführlichen 
Beschreibung seiner Kompo- 
nenten — Apache, MySQL, 
PHP und Perl. Zunächst geht 
der Autor auf die Installation 
ein, wenn nötig stellt er die be- 
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Holger Reibold 
XAMPP kompakt 


2., aktualisierte und stark 
erweitere Auflage 
Saarbrücken 2008 
Bomots Verlag 

258 Seiten 

19,80 € 

ISBN 978-3-939316-35-0 


triebssystemspezifischen Un- 
terschiede heraus, ehe er sich 
den einzelnen Modulen in ei- 
genen Kapiteln widmet. Beim 
Apache kommen dessen Kon- 
figurationsdateien, Verzeich- 
nisschutz mit ‚htaccess, siche- 
rer SSL- und Webdav-Zugriff 
zu ihrem Recht. Der Autor 
verschweigt nicht, dass die 
Installation nur ein Dummy- 
SSL-Zertifikat enthält. Für ei- 
nen Webshop mit SSL kommt 


man um den Erwerb bei einem 
Trustcenter nicht herum. 
Reibold geht auf das im 
Open-Source-Bereich so ver- 
breitete Datenbanksystem 
MySQL recht kurz ein, denn 
in einer solchen Einführung 
kann er so ein Thema nicht 
ausführlich behandeln. Im- 
merhin stellt er zwei Tools 
vor, WinMySQLAdmin und 
MySQL Administrator. Ein 
eigenes Kapitel hat phpMy- 
Admin bekommen, in dem er 
gleich eine Datenbank und 
einige Beispieltabellen an- 
legt. Außerdem beschäftigt er 
sich mit FTP-Programmen: 
ProFTPD unter Unix (nur 
mit Cygwin unter Windows) 
und Filezilla von der Mozilla 
Foundation unter Windows. 
Ein Kapitel geht auf die 
Sicherheit der XAMPP-In- 
stallation ein. Nicht nur das 
Absichern mit vernünftigen 
Datei- und Benutzerrechten, 
sondern auch Cross-Site 


Scripting und SQL-Injection 
kommen vor. 

Das vorletzte Kapitel stellt 
die Einsatzgebiete dar: für 
das CMS Joomla oder Word- 
press. Zu diesen hier nur an- 
gerissenen Themen bietet der 
Verlag andere Bücher an. Im 
letzten Kapitel versammelt 
Rebold Tipps und Tricks für 
den täglichen Einsatz von 
XAMPP. Im Windows-Ab- 
schnitt gibt der Autor unter 
anderem Tipps zu Schwierig- 
keiten mit dem SP2 bei XP 
oder mit Vista. 

Abgeschlossen wird das 
Werk durch einen längeren 
Anhang, in dem sich Anmer- 
kungen zu Add-ons finden. 
Fürs Herumspielen mit Web- 
server, DBMS und den 
Skriptsprachen eignet sich 
dieses Buch gut. Der Leser 
kann die Beispiele während 
einer Rechnersession gleich 
ausprobieren. 

KARSTEN KISSER 
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Das bringen 


E-Mail-Warteschleifen 
fein dosiert 


Greylisting gilt nach wie vor als wirksames 
Mittel gegen Spam, auch wenn es unter 
Mail-Administratoren berechtigte Beden- 
ken dagegen gibt, da das Konzept einige 
Schwächen aufweist. Außerdem beginnen 
die Absender der Müllpost bereits, sich 
darauf einzustellen. Beidem können Mail- 
server-Betreiber durch ein erweiterbares, 
variables Greylisting begegnen, das nicht 
jede E-Mail aus unbekannter Quelle pau- 
schal als verdächtig ansieht und ausbremst. 


Neue Grundlage für 
Oracle Fusion 


Knapp ein halbes Jahr nach der Übernahme 
von BEA hat Oracle den ersten Weblogic 
Server als Teil seiner Fusion Middleware 
vorgestellt. Das zugekaufte und angepasste 
Flaggschiff trägt den Namen 10gR3 und 
soll den selbst entwickelten Application 
Server ablösen. Umstiegswillige stehen 
nun vor der Frage, wie viel BEA noch in 
der neuen Oracle-Basis steckt. 


Heft 11/2008 
erscheint am 16. Oktober 2008 


Es grünt in 
den Rechenzentren 


Wer es nicht nur im eigenen Haus, son- 
dern auch bei ausgelagerten Systemen 
und Diensten mit dem Stromsparen ernst 
meint, sollte sich seine Hoster und Provi- 
der genau ansehen. Was die nach dem 
heutigen Stand der Technik an Energie- 
sparmaßnahmen betreiben und betreiben 
könnten, zeigt eine Marktübersicht über 
„Grüne Rechenzentren“. 


Computer 
als Dolmetscher 


Maschinelles Übersetzen von Texten ge- 
hört zu den älteren Projekten der Informa- 
tionstechnik. Doch Computerlinguisten 
und Anhänger der Sprachstatistik wettei- 
fern darum, wessen Ansatz der bessere ist. 
Zeit für eine Gegenüberstellung. 


Kirchturm 


Sendemast 


Semantische 
Notizen zu Bildern 


Suchmaschinen finden seit einiger Zeit 
außer Texten auch Bilder. Ob der im Da- 
teinamen vorkommende Ball ein Zeichen 
für ein Sportfoto oder ein Debütantinnen- 
treffen ist, kann die Maschine allerdings 
nicht eruieren. RDF und Ontologiespra- 
chen, wie das World Wide Web Consor- 
tium sie definiert, können bewirken, dass 
Fotos Metadaten über sich enthalten, was 
den Maschinen künftig weiterhelfen soll. 


Kein wichtiges Thema mehr versäumen! 
Die aktuelle iX-Inhaltsübersicht per E-Mail 


Man verpasst ja 
sonst schon genug! 
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1 
I _J wuyazlı für 
CT, zumpuier 


I iesinik 


Netzwerk-Praxis: Erweitern, be- 
schleunigen, effizienter verwalten 
3D-Grafik: Radeon HD 4870 
kontra Nvidia 

26"-Monitore: Hohe Auflösung 
für wenig Geld 

Audio-Editoren: Freeware kontra 
Profi-Software 


Heft 20/08 jetzt am Kiosk 


Technology 


DAS M.LT. - MAGAZIN FÜR INNOVATION 


Review 


Nie wieder vergessen: Wie Life- 
logger jeden Moment ihres Lebens 
aufzeichnen und dabei der Daten- 
flut Herr werden. 


Neue Formel für Feinkost: Mole- 
kulares Kochen dringt von der 
Spitzengastronomie in die Tief- 
kühlregale vor. 


TELEPOLIS 


MAGAZIN DER NETZKULTUR 


Hans Schmid: Das Plagiat, als 
eine schöne Kunst betrachtet — Poe, 
Pym und allerlei Kopisten 

Marcus Hammerschmitt: „Ah, 
das Love-Ding!“ - Auf dem höchs- 
ten, schnellsten Punkt der Gegen- 
wart: Monika Rinck 
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